Authentication Bypass, XSS & Code Execution In Siemens SICAM RTUs SM-2556 COM Modules

Title

Authentication bypass, cross-site scripting & code execution

Product

Siemens SICAM RTUs SM-2556 COM Modules

Vulnerable Version

FW 1549 Revision 07

Fixed Version

none, see Workaround section

CVE Number

CVE-2017-12737 (authentication bypass), CVE-2017-12738 (XSS), CVE-2017-12739 (web server)

Impact

critical

Found

08.16.2017

By

SEC Consult Vulnerability Lab

Die Siemens SICAM RTUs SM-2556 COM-Module SM-2556 (Firmware-Varianten ENOS00, ERAC00, ETA2, ETLS00, MODi00 und DNPi00) sind von einer Authentication Bypass Schwachstelle betroffen.

 

Zum vollständigen Advisory (Englisch).

EOF SEC Consult Vulnerability Lab / @2017

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.