ГлавнаяБаза уязвимостей БДУ → BDU:2020-00570
4.6средняя

BDU:2020-00570 (CVE-2018-4842)

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-02-11
Описание

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
SCALANCE X-300 (до 4.1.3)SCALANCE X-200 IRT (до 5.4.1)SCALANCE X-200 (до 5.2.3)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-480829.pdf

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-480829.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2018-4842
Проверьте безопасность своего сайта и почты → Полная проверка домена