siemens scalance_xr324-12m_firmware 使用硬编码的凭证

CVE编号

CVE-2020-28395

利用情况

暂无

补丁情况

N/A

披露时间

2021-01-13

漏洞描述

SCALANCE X是一个开关用于连接工业部件，例如：可编程逻辑控制器(plc)或人机界面(HMIs)。 Scalance X Products硬编码加密密钥漏洞，攻击者可以利用该漏洞处理中间人的情况并解密先前捕获的信息流量。

解决建议

厂商已发布相关漏洞补丁链接，请及时更新：https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	siemens	scalance_xr324-12m_firmware	*		Up to (excluding) 4.1.0
	运行在以下环境
	系统	siemens	scalance_xr324-12m_ts_firmware	*		Up to (excluding) 4.1.0
	运行在以下环境
	系统	siemens	scalance_xr324-4m_eec_firmware	*		Up to (excluding) 4.1.0
	运行在以下环境
	系统	siemens	scalance_xr324-4m_poe_firmware	*		Up to (excluding) 4.1.0
	运行在以下环境
	系统	siemens	scalance_xr324-4m_poe_ts_firmware	*		Up to (excluding) 4.1.0
	运行在以下环境
	系统	siemens	scalance_xr324wg_firmware	*		Up to (excluding) 4.1.0
	运行在以下环境
	系统	siemens	scalance_xr326-2c_poe_wg_firmware	*		Up to (excluding) 4.1.0
	运行在以下环境
	系统	siemens	scalance_xr328-4c_wg_firmware	*		Up to (excluding) 4.1.0
	运行在以下环境
	硬件	siemens	scalance_xr324-12m	-	-
	运行在以下环境
	硬件	siemens	scalance_xr324-12m_ts	-	-
	运行在以下环境
	硬件	siemens	scalance_xr324-4m_eec	-	-
	运行在以下环境
	硬件	siemens	scalance_xr324-4m_poe	-	-
	运行在以下环境
	硬件	siemens	scalance_xr324-4m_poe_ts	-	-
	运行在以下环境
	硬件	siemens	scalance_xr324wg	-	-
	运行在以下环境
	硬件	siemens	scalance_xr326-2c_poe_wg	-	-
	运行在以下环境
	硬件	siemens	scalance_xr328-4c_wg	-	-

CVSS3评分 5.9

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-321	使用硬编码的密码学密钥
CWE-798	使用硬编码的凭证

Exp相关链接

- avd.aliyun.com