6.6

CVE-2013-4651

EPSS 0.35%
Veröffentlicht 01.08.2013 13:32:26
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Siemens Scalance W7xx devices with firmware before 4.5.4 use the same hardcoded X.509 certificate across different customers' installations, which makes it easier for remote attackers to conduct man-in-the-middle attacks against SSL sessions by leveraging the certificate's trust relationship.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Siemens ≫ Scalance W700 Series Firmware Version <= 4.4.0

Siemens ≫ Scalance W744-1 Version-

Siemens ≫ Scalance W744-1pro Version-

Siemens ≫ Scalance W746-1 Version-

Siemens ≫ Scalance W746-1pro Version-

Siemens ≫ Scalance W747-1 Version-

Siemens ≫ Scalance W747-1rr Version-

Siemens ≫ Scalance W784-1 Version-

Siemens ≫ Scalance W784-1rr Version-

Siemens ≫ Scalance W786-1pro Version-

Siemens ≫ Scalance W786-2pro Version-

Siemens ≫ Scalance W786-2rr Version-

Siemens ≫ Scalance W786-3pro Version-

Siemens ≫ Scalance W788-1pro Version-

Siemens ≫ Scalance W788-1rr Version-

Siemens ≫ Scalance W788-2pro Version-

Siemens ≫ Scalance W788-2rr Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.35%	0.546

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.6	4.9	8.5	AV:N/AC:H/Au:N/C:P/I:P/A:C

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-120908.pdf

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2013-4651

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-4651

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-4651

EUVD