ГлавнаяБаза уязвимостей БДУ → BDU:2024-08784
6.8средняя

BDU:2024-08784 (CVE-2024-41978)

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов SCALANCE M-800, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю подменить токены 2FA других пользователей и раскрыть защищаемую информацию
Опубликовано: 2024-10-31
Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов SCALANCE M-800 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю подменить токены 2FA других пользователей и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SCALANCE M-800 (до 8.1)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-087301.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-087301.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2024-41978
Проверьте безопасность своего сайта и почты → Полная проверка домена