CNVD-2018-11389 — Vulnetix

CNVD-2018-11389 PUBLISHED

Siemens SCALANCE X Switches是德国西门子(Siemens)公司的一款工业以太网交换机产品。 Siemens SCALANCE X Switches存在跨站脚本漏洞，如果设置了HRP冗余选项，则可以访问配置Web服务器的远程认证攻击者可以在网站上存储脚本代码，此代码可以在访问本网站（XSS）的用户的Web浏览器中执行，影响其机密性，完整性和可用性。

Affected Products

Vendor	Product	Versions
	SIEMENS SCALANCE X300
	SIEMENS SCALANCE X-200 IRT <5.4.1

Timeline

Jun 13, 2018 CVE ID Reserved
Jun 13, 2018 CVE Published

References

https://ics-cert.us-cert.gov/advisories/ICSA-18-163-02 url

Open in Interactive Console →