siemens scalance_x200-4pirt_firmware 关键功能的认证机制缺失
CVE编号
CVE-2020-15799利用情况
暂无补丁情况
N/A披露时间
2021-01-13漏洞描述
SCALANCE X是一个开关用于连接工业部件,例如:可编程逻辑控制器(plc)或人机界面(HMIs)。 Scalance X Products关键功能认证缺失漏洞,攻击者可利用该漏洞通过网络重新启动设备。解决建议
厂商已发布相关漏洞补丁链接,请及时更新:https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf
参考链接 |
|
|---|---|
| https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x200-4pirt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x201-3pirt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x202-2irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x202-2pirt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x202-2pirt_siplus_net_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x204irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x307-3ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x307-3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2lh+_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2lh_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2m_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2m_ts_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x308-2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x310fe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x310_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x320-1fe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_x320-3ldfe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb205-3ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb205-3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb213-3ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb213-3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2g_poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2g_poe__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_poe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf201-3p_irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf202-2p_irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204-2ba_dna_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204-2ba_irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204-2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204_dna_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf206-1_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208_(eip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216_(eip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x200-4pirt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x201-3pirt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x202-2irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x202-2pirt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x202-2pirt_siplus_net | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x204irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x307-3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x307-3ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2lh | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2lh+ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x308-2m_ts | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x310 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x310fe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x320-1fe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_x320-3ldfe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb205-3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb205-3ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb213-3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb213-3ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2g_poe_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2g_poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf201-3p_irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf202-2p_irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204-2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204-2ba_dna | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204-2ba_irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204_dna | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf206-1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208_(eip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216_(eip) | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-306 | 关键功能的认证机制缺失 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论