检测
分析学
西门斯悬浮X开关(CVE-2020-28391)
介质可租OT安全插件ID500783
简表
远程OT资产受脆弱性影响描述性
scalance X-200切换式群SIPLUSNET变异式 (所有版本 < V5.2.5),SCALACS X-200IRT切换式SIPLUSNET变异式 (所有版本 < V5.0),SCALACS X-200RNA切换式设备在工厂重置上创建新独有密钥,除非与C-PLUG使用C-PLUG使用时设备使用硬编码专用RSA键并配有固件图像攻击者可以把这种情况带入中间人状态并解密先前抓获的流量插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子推荐应用更新
SCACE X-200交换式家庭SIPLUSNET变异式:更新至v5.2.5或后
sqance X-200RNA切换家族:更新至v3.2.7或后
SCACE X-300开关家庭X408和SIPLUSNET变异式:更新至v4.1.0或后
SCACE X-200IRT切换家庭SIPLUSNET变异式:更新到v5.0或后
西门子识别出下列具体变通和缓冲用户可应用来减少风险:
更新默认自签名设备X.509证书并附自信证书
- 从固件图像更新默认硬码X.509证书
F2:C8:3B:8F:86:27:74:AA:60:EC:D4:A0:CF:0D:BE:A6:D1:FE:22:12 and SHA-256: 25:60:DB:B3:
F9:07:9D:69:0E:DD:A9:EB:4E:1C:D5:8E:AF:79:16:C3:C8:13:A6:F6:59:AD:05:E4:6F:77:F7:72)
西门子强烈建议保护网络访问带适当机制的设备iemens建议环境配置, 按照Siemens工业安全操作指南并遵循产品手册中的建议
详情请参考Siemens安全咨询SSA-2749900
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
插件细节
严重性 :中度
身份证 :500783
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :1/25/2023
更新 :11/62023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :中度
基础评分 :4.3
时间评分 :3.2
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE-2020-2839
CVSSv3
风险因子 :中度
基础评分 :5点9分
时间评分 :5.2
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:siemens:scalance_x200-4pirt_firmware,cpe:/o:siemens:scalance_x201-3pirt_firmware,cpe:/o:siemens:scalance_x202-2irt_firmware,cpe:/o:siemens:scalance_x202-2pirt_firmware,cpe:/o:siemens:scalance_x202-2pirt_siplus_net_firmware,cpe:/o:siemens:scalance_x204irt_firmware,cpe:/o:siemens:scalance_x307-3_firmware,cpe:/o:siemens:scalance_x307-3ld_firmware,cpe:/o:siemens:scalance_x308-2_firmware,cpe:/o:siemens:scalance_x308-2ld_firmware,cpe:/o:siemens:scalance_x308-2lh%2b_firmware,cpe:/o:siemens:scalance_xp208_%28eip%29_firmware,cpe:/o:siemens:scalance_xp208_firmware,cpe:/o:siemens:scalance_xp208eec_firmware,cpe:/o:siemens:scalance_xp208poe_eec_firmware,cpe:/o:siemens:scalance_xp216_%28eip%29_firmware,cpe:/o:siemens:scalance_xp216_firmware,cpe:/o:siemens:scalance_xp216eec_firmware,cpe:/o:siemens:scalance_xp216poe_eec_firmware,cpe:/o:siemens:scalance_x308-2lh_firmware,cpe:/o:siemens:scalance_x308-2m_firmware,cpe:/o:siemens:scalance_x308-2m_ts_firmware,cpe:/o:siemens:scalance_x310_firmware,cpe:/o:siemens:scalance_x310fe_firmware,cpe:/o:siemens:scalance_x320-1fe_firmware,cpe:/o:siemens:scalance_x320-3ldfe_firmware,cpe:/o:siemens:scalance_xb205-3_firmware,cpe:/o:siemens:scalance_xb205-3ld_firmware,cpe:/o:siemens:scalance_xb208_firmware,cpe:/o:siemens:scalance_xb213-3_firmware,cpe:/o:siemens:scalance_xb213-3ld_firmware,cpe:/o:siemens:scalance_xb216_firmware,cpe:/o:siemens:scalance_xc206-2_firmware,cpe:/o:siemens:scalance_xc206-2g_poe__firmware,cpe:/o:siemens:scalance_xc206-2g_poe_eec_firmware,cpe:/o:siemens:scalance_xc206-2sfp_eec_firmware,cpe:/o:siemens:scalance_xc206-2sfp_firmware,cpe:/o:siemens:scalance_xc206-2sfp_g_%28e%2fip%29_firmware,cpe:/o:siemens:scalance_xc206-2sfp_g_eec_firmware,cpe:/o:siemens:scalance_xc206-2sfp_g_firmware,cpe:/o:siemens:scalance_xc208_firmware,cpe:/o:siemens:scalance_xc208eec_firmware,cpe:/o:siemens:scalance_xc208g_%28e%2fip%29_firmware,cpe:/o:siemens:scalance_xc208g_eec_firmware,cpe:/o:siemens:scalance_xc208g_firmware,cpe:/o:siemens:scalance_xc208g_poe_firmware,cpe:/o:siemens:scalance_xc216-4c_firmware,cpe:/o:siemens:scalance_xc216-4c_g_%28e%2fip%29_firmware,cpe:/o:siemens:scalance_xc216-4c_g_eec_firmware,cpe:/o:siemens:scalance_xc216-4c_g_firmware,cpe:/o:siemens:scalance_xc216_firmware,cpe:/o:siemens:scalance_xc216eec_firmware,cpe:/o:siemens:scalance_xc224-4c_g_%28e%2fip%29_firmware,cpe:/o:siemens:scalance_xc224-4c_g__firmware,cpe:/o:siemens:scalance_xc224-4c_g_eec_firmware,cpe:/o:siemens:scalance_xc224__firmware,cpe:/o:siemens:scalance_xf201-3p_irt_firmware,cpe:/o:siemens:scalance_xf202-2p_irt_firmware,cpe:/o:siemens:scalance_xf204-2_firmware,cpe:/o:siemens:scalance_xf204-2ba_dna_firmware,cpe:/o:siemens:scalance_xf204-2ba_irt_firmware,cpe:/o:siemens:scalance_xf204_dna_firmware,cpe:/o:siemens:scalance_xf204_firmware,cpe:/o:siemens:scalance_xf204irt_firmware,cpe:/o:siemens:scalance_xf206-1_firmware,cpe:/o:siemens:scalance_xf208_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :1/12/2021
漏洞发布日期 :1/12/2021
参考信息
CVE系统 :CVE-2020-2839
CWE系统 :321