7.8высокая
BDU:2021-01115 (CVE-2020-15799)
Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю перезагрузить уязвимое устройство
Опубликовано: 2021-03-03
Описание
Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезагрузить уязвимое устройство
Затрагиваемое ПО и версии
SCALANCE X-300 (до 4.1.0)SCALANCE X-200SCALANCE X-200 IRT (до 5.5.0)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи