Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la configuración del servidor web en SICAM A8000 CP-8000, SICAM A8000 CP-8021 y SICAM A8000 CP-8022 (CVE-2020-28396)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-327 Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
14/12/2020
Última modificación:
06/08/2022

Descripción

Se ha identificado una vulnerabilidad en SICAM A8000 CP-8000 (Todas las versiones anteriores a V16), SICAM A8000 CP-8021 (Todas las versiones anteriores a V16), SICAM A8000 CP-8022 (Todas las versiones anteriores a V16). Una configuración inapropiada del servidor web del dispositivo afectado puede causar un uso de cifrado no seguro por parte del navegador del usuario. Un atacante en una posición privilegiada podría descifrar la comunicación y comprometer la confidencialidad e integridad de la información transmitida

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:siemens:sicam_a8000_cp-8000_firmware:*:*:*:*:*:*:*:* 16 (excluyendo)
cpe:2.3:h:siemens:sicam_a8000_cp-8000:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:sicam_a8000_cp-8021_firmware:*:*:*:*:*:*:*:* 16 (excluyendo)
cpe:2.3:h:siemens:sicam_a8000_cp-8021:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:sicam_a8000_cp-8022_firmware:*:*:*:*:*:*:*:* 16 (excluyendo)
cpe:2.3:h:siemens:sicam_a8000_cp-8022:-:*:*:*:*:*:*:*