| Title | Siemens SCALANCE W700 シリーズのファームウェアにおける SSL セッションに対して中間者攻撃を実行される脆弱性 |
|---|---|
| Summary | Siemens SCALANCE W700 シリーズのファームウェアは、異なる利用者のインストールにおいて同じハードコードされた X.509 証明書を使用するため、SSL セッションに対して中間者攻撃 (man-in-the-middle attack) を実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、証明書の信頼関係を利用されることで、SSL セッションに対して中間者攻撃 (man-in-the-middle attack) を実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 31, 2013, midnight |
| Registration Date | Aug. 5, 2013, 2:07 p.m. |
| Last Update | Aug. 5, 2013, 2:07 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:P/I:P/A:C |
| シーメンス |
| SCALANCE W700 シリーズ ファームウェア 4.5.4 未満 |
| SCALANCE W744-1 |
| SCALANCE W744-1PRO |
| SCALANCE W746-1 |
| SCALANCE W746-1PRO |
| SCALANCE W747-1 |
| SCALANCE W747-1RR |
| SCALANCE W784-1 |
| SCALANCE W784-1RR |
| SCALANCE W786-1PRO |
| SCALANCE W786-2PRO |
| SCALANCE W786-2RR |
| SCALANCE W786-3PRO |
| SCALANCE W788-1PRO |
| SCALANCE W788-1RR |
| SCALANCE W788-2PRO |
| SCALANCE W788-2RR |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年08月05日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Siemens Scalance W7xx devices with firmware before 4.5.4 use the same hardcoded X.509 certificate across different customers' installations, which makes it easier for remote attackers to conduct man-in-the-middle attacks against SSL sessions by leveraging the certificate's trust relationship. |
|---|---|
| Publication Date | Aug. 1, 2013, 10:32 p.m. |
| Registration Date | Jan. 26, 2021, 3:43 p.m. |
| Last Update | Nov. 21, 2024, 10:55 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:siemens:scalance_w700_series_firmware:*:*:*:*:*:*:*:* | 4.4.0 | ||||
| cpe:2.3:h:siemens:scalance_w744-1:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w744-1pro:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w746-1:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w746-1pro:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w747-1:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w747-1rr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w784-1:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w784-1rr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w786-1pro:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w786-2pro:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w786-2rr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w786-3pro:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w788-1pro:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w788-1rr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w788-2pro:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:siemens:scalance_w788-2rr:-:*:*:*:*:*:*:* | |||||