CVE-2016-7090,CNNVD-201609-573|Siemens Scalance M-800和S615 安全漏洞

Siemens Scalance M-800和S615 安全漏洞 CVE-2016-7090 CNNVD-201609-573

4.3 AV AC AU C I A

发布： 2016-09-29

修订： 2016-11-28

CWE-200
iot
ics

Siemens Scalance M-800和S615都是德国西门子（Siemens）公司的产品。前者是一款工业路由器，后者是一款防火墙。使用4.02之前版本固件的Siemens SCALANCE M-800和S615模块上的综合Web服务器存在安全漏洞，该漏洞源于程序没有对https会话中的cookie设置安全标志。远程攻击者可通过截取http会话传输利用该漏洞获取cookie。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Siemens Scalance M-800和S615 安全漏洞 CVE-2016-7090 CNNVD-201609-573

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单