检测
分析学
西门斯爬升X产品缺失关键函数验证(CVE-2020-15799)
介质可租OT安全插件ID 500762
简表
远程OT资产受脆弱性影响描述性
scalance X-200切换式群SIPLUSNET变异式 (所有版本 < V5.2.5),SCALACS X-200IRT切换式SIPLUSNET变异版脆弱度可允许非认证攻击者使用综合网络服务器上特效urs重开网络上设备插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子发布数种受影响产品更新建议更新最新版本西门子建议目前无法解决的对策
SCACE X-200交换式家庭SIPLUSNET变异式:更新至v5.2.5或后
sqance X-300开关家族:更新至v4.1.0或后
SCACE X-200IRT切换家庭SIPLUSNET变异式:更新到v5.0或后
西门子识别出下列具体变通和缓冲用户可应用来减少风险:
限制网络服务器ScalanceX交换使用防火墙规则可信连接
西门子强烈建议保护网络访问带适当机制的设备iemens建议环境配置, 按照Siemens工业安全操作指南并遵循产品手册中的建议详情请参考Siemens安全咨询SSA-139628
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-21-012-05
插件细节
严重性 :中度
身份证 :500762
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :1/25/2023
更新 :9/62023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :高位
基础评分 :7.1
时间评分 :5.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS评分源 :CVE-2020-15799
CVSSv3
风险因子 :中度
基础评分 :6.5
时间评分 :5.7
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:siemens:scalance_x204-2_firmware,cpe:/o:siemens:scalance_x204-2fm_firmware,cpe:/o:siemens:scalance_x204-2ld_firmware,cpe:/o:siemens:scalance_x204-2ld_ts_firmware,cpe:/o:siemens:scalance_x204-2ts_firmware,cpe:/o:siemens:scalance_x206-1_firmware,cpe:/o:siemens:scalance_x206-1ld_firmware,cpe:/o:siemens:scalance_x208_firmware,cpe:/o:siemens:scalance_x208pro_firmware,cpe:/o:siemens:scalance_x212-2_firmware,cpe:/o:siemens:scalance_x212-2ld_firmware,cpe:/o:siemens:scalance_x216_firmware,cpe:/o:siemens:scalance_x224_firmware,cpe:/o:siemens:scalance_x200-4p_irt_firmware,cpe:/o:siemens:scalance_x201-3p_irt_firmware,cpe:/o:siemens:scalance_x201-3p_irt_pro_firmware,cpe:/o:siemens:scalance_x202-2irt_firmware,cpe:/o:siemens:scalance_x202-2p_irt_firmware,cpe:/o:siemens:scalance_x202-2p_irt_pro_firmware,cpe:/o:siemens:scalance_x204irt_firmware,cpe:/o:siemens:scalance_x204irt_pro_firmware,cpe:/o:siemens:scalance_xf201-3p_irt_firmware,cpe:/o:siemens:scalance_xf204_firmware,cpe:/o:siemens:scalance_xf204-2_firmware,cpe:/o:siemens:scalance_xf202-2p_irt_firmware,cpe:/o:siemens:scalance_xf204-2ba_irt_firmware,cpe:/o:siemens:scalance_xf204irt_firmware,cpe:/o:siemens:scalance_xf206-1_firmware,cpe:/o:siemens:scalance_xf208_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :1/12/2021
漏洞发布日期 :1/12/2021
参考信息
CVE系统 :CVE-2020-15799
CWE系统 :306