siemens scalance_x200-4pirt_firmware 使用硬编码的凭证
CVE编号
CVE-2020-28391利用情况
暂无补丁情况
N/A披露时间
2021-01-13漏洞描述
SCALANCE X是一个开关用于连接工业部件,例如:可编程逻辑控制器(plc)或人机界面(HMIs)。 Scalance X Products硬编码加密密钥漏洞,攻击者可以利用该漏洞处理中间人的情况并解密先前捕获的信息流量。解决建议
厂商已发布相关漏洞补丁链接,请及时更新:https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
参考链接 |
|
|---|---|
| https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf | |
| https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x200-4pirt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x201-3pirt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x202-2irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x202-2pirt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x202-2pirt_siplus_net_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x204irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x307-3ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x307-3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2lh+_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2lh_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2m_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2m_ts_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x310fe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x310_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x320-1fe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x320-3ldfe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb205-3ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb205-3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb213-3ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb213-3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2g_poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2g_poe__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_poe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf201-3p_irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf202-2p_irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204-2ba_dna_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204-2ba_irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204-2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204_dna_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf206-1_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208_(eip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216_(eip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x200-4pirt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x201-3pirt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x202-2irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x202-2pirt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x202-2pirt_siplus_net | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x204irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x307-3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x307-3ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2lh | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2lh+ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2m_ts | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x310 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x310fe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x320-1fe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x320-3ldfe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb205-3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb205-3ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb213-3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb213-3ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2g_poe_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2g_poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf201-3p_irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf202-2p_irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204-2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204-2ba_dna | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204-2ba_irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204_dna | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf206-1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208_(eip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216_(eip) | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-321 | 使用硬编码的密码学密钥 |
| CWE-798 | 使用硬编码的凭证 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论