ГлавнаяБаза уязвимостей БДУ → BDU:2020-00571
5.1средняя

BDU:2020-00571 (CVE-2018-4848)

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-02-11
Описание

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
SCALANCE X-300 (до 4.1.3)SCALANCE X-200 IRT (до 5.4.1)SCALANCE X-200 (до 5.2.3)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-480829.pdf

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-480829.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2018-4848
Проверьте безопасность своего сайта и почты → Полная проверка домена