NVD Vulnerability Detail
Search Exploit, PoC
CVE-2012-1802
Summary

Buffer overflow in the embedded web server on the Siemens Scalance X Industrial Ethernet switch X414-3E before 3.7.1, X308-2M before 3.7.2, X-300EEC before 3.7.2, XR-300 before 3.7.2, and X-300 before 3.7.2 allows remote attackers to cause a denial of service (device reboot) or possibly execute arbitrary code via a malformed URL.

Publication Date April 18, 2012, 7:33 p.m.
Registration Date Jan. 28, 2021, 2:56 p.m.
Last Update Nov. 21, 2024, 10:37 a.m.
CVSS2.0 : HIGH
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:siemens:scalance_x414-3e_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_x414-3e_firmware:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:3.4.0:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x414-3e:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:siemens:scalance_x308-2m_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_x308-2m_firmware:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x308-2m_firmware:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x308-2m_firmware:3.5.2:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x308-2m:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:a:siemens:scalance_x-300eec_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_x-300eec_firmware:3.5.0:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x-300eec:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:a:siemens:scalance_xr-300_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_xr-300_firmware:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_xr-300_firmware:3.5.0:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr-300:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:a:siemens:scalance_x-300_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_x-300_firmware:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:3.5.1:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x-300:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Siemens Scalance X Industrial Ethernet スイッチにおけるバッファオーバーフローの脆弱性
Title Siemens Scalance X Industrial Ethernet スイッチにおけるバッファオーバーフローの脆弱性
Summary

Siemens Scalance X Industrial Ethernet スイッチに組み込まれている Web サーバには、バッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、不正な形式の URL を介して、サービス運用妨害 (デバイスの再起動) 状態にされる、または任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 5, 2012, midnight
Registration Date April 19, 2012, 4:42 p.m.
Last Update April 19, 2012, 4:42 p.m.
Affected System
シーメンス
SCALANCE X-300 
SCALANCE X-300 ファームウェア 3.7.2 未満
SCALANCE X-300EEC 
Scalance X-300EEC Firmware 3.7.2 未満
Scalance X308-2M Firmware 3.7.2 未満
Scalance X308-2M Industrial Ethernet 
Scalance X414-3E Firmware 3.7.1 未満
Scalance X414-3E Industrial Ethernet 
SCALANCE XR-300 
Scalance XR-300 Firmware 3.7.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年04月19日]
  掲載		 Feb. 17, 2018, 10:37 a.m.