Authentication Bypass, XSS & Code Execution In Siemens SICAM RTUs SM-2556 COM Modules

Title

Authentication bypass, cross-site scripting & code execution

Product

Siemens SICAM RTUs SM-2556 COM Modules

Vulnerable Version

FW 1549 Revision 07

Fixed Version

none, see Workaround section

CVE Number

CVE-2017-12737 (authentication bypass), CVE-2017-12738 (XSS), CVE-2017-12739 (web server)

Impact

critical

Homepage

www.siemens.com

Found

16.08.2017

SEC Consult Vulnerability Lab

Die Siemens SICAM RTUs SM-2556 COM-Module SM-2556 (Firmware-Varianten ENOS00, ERAC00, ETA2, ETLS00, MODi00 und DNPi00) sind von einer Authentication Bypass Schwachstelle betroffen.

Zum vollständigen Advisory (Englisch).

EOF SEC Consult Vulnerability Lab / @2017

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Authentication Bypass, XSS & Code Execution In Siemens SICAM RTUs SM-2556 COM Modules

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo