Vulnerabilidad en SCALANCE M875 (CVE-2018-11448)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
26/06/2018
Última modificación:
09/10/2019
Descripción
Se ha identificado una vulnerabilidad en SCALANCE M875 (todas las versiones). La interfaz web en el puerto 443/tcp podría permitir un ataque Cross-Site Scripting (XSS) persistente si se engaña a un usuario desprevenido para que acceda a un enlace malicioso. Su explotación con éxito requiere que el atacante tenga acceso a la interfaz web de un dispositivo afectado. El atacante debe estar autenticado como usuario administrativo en la interfaz web. Después, un usuario legítimo debe acceder a la interfaz web. Un ataque con éxito podría permitir que el atacante ejecute código malicioso en el navegador de un usuario legítimo. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:siemens:scalance_m875_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:scalance_m875:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página