Vulnerabilidad en la configuración del servidor web en SICAM A8000 CP-8000, SICAM A8000 CP-8021 y SICAM A8000 CP-8022 (CVE-2020-28396)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
14/12/2020
Última modificación:
06/08/2022
Descripción
Se ha identificado una vulnerabilidad en SICAM A8000 CP-8000 (Todas las versiones anteriores a V16), SICAM A8000 CP-8021 (Todas las versiones anteriores a V16), SICAM A8000 CP-8022 (Todas las versiones anteriores a V16). Una configuración inapropiada del servidor web del dispositivo afectado puede causar un uso de cifrado no seguro por parte del navegador del usuario. Un atacante en una posición privilegiada podría descifrar la comunicación y comprometer la confidencialidad e integridad de la información transmitida
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:siemens:sicam_a8000_cp-8000_firmware:*:*:*:*:*:*:*:* | 16 (excluyendo) | |
cpe:2.3:h:siemens:sicam_a8000_cp-8000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:sicam_a8000_cp-8021_firmware:*:*:*:*:*:*:*:* | 16 (excluyendo) | |
cpe:2.3:h:siemens:sicam_a8000_cp-8021:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:sicam_a8000_cp-8022_firmware:*:*:*:*:*:*:*:* | 16 (excluyendo) | |
cpe:2.3:h:siemens:sicam_a8000_cp-8022:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página