製品・ソフトウェアに関する情報
脆弱性検索
Siemens Scalance X200 IRT スイッチの SNMPv3 機能における任意の SNMP コマンドを実行される脆弱性
タイトル Siemens Scalance X200 IRT スイッチの SNMPv3 機能における任意の SNMP コマンドを実行される脆弱性
概要

Siemens Scalance X200 IRT スイッチのファームウェアの SNMPv3 機能は、資格情報を適切に検証しないため、任意の SNMP コマンドを実行される脆弱性が存在します。

想定される影響 第三者により、ユーザ名に関する情報を利用されることで、任意の SNMP コマンドを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2013年5月24日0:00
登録日 2013年5月29日15:28
最終更新日 2013年6月25日16:21
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
シーメンス
SCALANCE X200 IRT ファームウェア 5.1.0 未満
SCALANCE X200-4PIRT 
SCALANCE X201-3P IRT 
SCALANCE X201-3P IRT PRO
SCALANCE X202-2IRT 
SCALANCE X202-2P IRT 
SCALANCE X202-2P IRT PRO
SCALANCE X204IRT 
SCALANCE X204IRT PRO
SCALANCE XF204IRT 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2013年05月29日]
  掲載
[2013年06月25日]
  参考情報:ICS-CERT ADVISORY (ICSA-13-169-01) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-3634
概要

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (Versions < V5.0.0 for CVE-2013-3633 and versions < V4.5.0 for CVE-2013-3634), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.1.0). The implementation of SNMPv3 does not check the user credentials sufficiently. Therefore, an attacker is able to execute SNMP commands without correct credentials.

公表日 2013年5月25日5:55
登録日 2021年1月26日15:41
最終更新日 2024年11月21日10:54
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_x200irt_firmware:*:*:*:*:*:*:*:* 5.0.0
cpe:2.3:h:siemens:scalance_x200-4p_irt:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x201-3p_irt:-:-:pro:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x201-3p_irt:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x202-2irt:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x202-2p_irt:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x202-2p_irt:-:-:pro:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x204irt:-:-:pro:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x204irt:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xf204irt:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧