Podatność CVE-2013-6920
Publikacja: 2013-12-06   Modyfikacja: 2013-12-07

Opis:
Siemens SINAMICS S/G controllers with firmware before 4.6.11 do not require authentication for FTP and TELNET sessions, which allows remote attackers to bypass intended access restrictions via TCP traffic to port (1) 21 or (2) 23.

Typ:

CWE-287

 (Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Siemens -> Sinamics g110 
Siemens -> Sinamics g110d 
Siemens -> Sinamics g120 
Siemens -> Sinamics g120c 
Siemens -> Sinamics g120d 
Siemens -> Sinamics g120p 
Siemens -> Sinamics g130 
Siemens -> Sinamics g150 
Siemens -> Sinamics g180 
Siemens -> Sinamics s110 
Siemens -> Sinamics s120 
Siemens -> Sinamics s120cm 
Siemens -> Sinamics s150 
Siemens -> Sinamics s/g family firmware 

 Referencje:
http://ics-cert.us-cert.gov/advisories/ICSA-13-338-01
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-742938.pdf
Copyright 2024, cxsecurity.com

 

Back to Top