Informazioni sul CVE-2019-13924
N/A
CWE ID: CWE-693
Base Score (CVSS): N/A
CVE: CVE-2019-13924
Descrizione: A vulnerability has been identified in SCALANCE S602 (All versions < V4.1), SCALANCE S612 (All versions < V4.1), SCALANCE S623 (All versions < V4.1), SCALANCE S627-2M (All versions < V4.1), SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < 5.2.4), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.5.0), SCALANCE X-200RNA switch family (All versions < V3.2.7), SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants) (All versions < 4.1.3). The device does not send the X-Frame-Option Header in the administrative web interface, which makes it vulnerable to Clickjacking attacks. The security vulnerability could be exploited by an attacker that is able to trick an administrative user with a valid session on the target device into clicking on a website controlled by the attacker. The vulnerability could allow an attacker to perform administrative actions via the web interface.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/pdf/ssa-951513.pdf
- https://www.us-cert.gov/ics/advisories/icsa-20-042-07
Prodotti interessati
- Siemens – SCALANCE S602
- Siemens – SCALANCE S612
- Siemens – SCALANCE S623
- Siemens – SCALANCE S627-2M
- Siemens – SCALANCE X-200 switch family (incl. SIPLUS NET variants)
- Siemens – SCALANCE X-200IRT switch family (incl. SIPLUS NET variants)
- Siemens – SCALANCE X-200RNA switch family
- Siemens – SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants)
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SCALANCE X-200 switch family (incl. SIPLUS NET variants)
Anno: 2019
CWE: CWE-693
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X-200IRT switch family (incl. SIPLUS NET variants)
Anno: 2019
CWE: CWE-693
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X-200RNA switch family
Anno: 2019
CWE: CWE-693
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants)
Anno: 2019
CWE: CWE-693
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE S602
Anno: 2019
CWE: CWE-693
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE S612
Anno: 2019
CWE: CWE-693
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE S623
Anno: 2019
CWE: CWE-693
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE S627-2M
Anno: 2019
CWE: CWE-693
CVSS: 0.0