VULHUB ™

Siemens RuggedCom ROS and ROX II是德国西门子（Siemens）公司的一套用于RuggedCom系列交换机中的操作系统。 Siemens RuggedCom ROS 4.2.0之前版本和ROX II的SSL layer of the HTTPS服务中存在安全漏洞，该漏洞源于程序没有正确实现CBC填充。攻击者可通过实施padding-oracle攻击利用该漏洞实施中间人攻击，获取明文数据。

Siemens RuggedCom ROS and ROX II是德国西门子（Siemens）公司的一套用于RuggedCom系列交换机中的操作系统。 Siemens RuggedCom ROS 4.2.0之前版本和ROX II的SSL layer of the HTTPS服务中存在安全漏洞，该漏洞源于程序没有正确实现CBC填充。攻击者可通过实施padding-oracle攻击利用该漏洞实施中间人攻击，获取明文数据。