多款Belden Hirschmann交换机产品会话劫持漏洞

CVE编号

CVE-2018-5465

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-07

漏洞描述

Belden Hirschmann RS等都是美国Belden公司的交换机产品。
多款Belden Hirschmann交换机产品中的Web界面存在会话固定漏洞。攻击者可利用该漏洞劫持Web会话。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.hirschmann.com/

参考链接
http://www.securityfocus.com/bid/103340
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	硬件	belden	hirschmann_m1-8mm-sc	-	-
	运行在以下环境
	硬件	belden	hirschmann_m1-8sfp	-	-
	运行在以下环境
	硬件	belden	hirschmann_m1-8sm-sc	-	-
	运行在以下环境
	硬件	belden	hirschmann_m1-8tp-rj45	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach102-24tp-f	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach102-24tp-fr	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach102-8tp	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach102-8tp-f	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach102-8tp-fr	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach102-8tp-r	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_+2x	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_+2x-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_+2x_-e	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_+2x_-e-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_+2x_-r	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_+2x_-r-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_-e	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_-e-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_-r	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-16tx-poep_-r-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-20tx-f	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-20tx-f-4poe	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-20tx-f-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-20tx-fr	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach104-20tx-fr-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach4002-24g+3x-l2p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach4002-24g+3x-l3e	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach4002-24g+3x-l3p	-	-
	运行在以下环境
	硬件	belden	hirschmann_mach4002-24g-l2p	-	-
	运行在以下环境
硬件	belden	hirschmann_mach4002-24g-l3e	-	-
运行在以下环境
硬件	belden	hirschmann_mach4002-24g-l3p	-	-
运行在以下环境
硬件	belden	hirschmann_mach4002-48g+3x-l2p	-	-
运行在以下环境
硬件	belden	hirschmann_mach4002-48g+3x-l3e	-	-
运行在以下环境
硬件	belden	hirschmann_mach4002-48g+3x-l3p	-	-
运行在以下环境
硬件	belden	hirschmann_mach4002-48g-l2p	-	-
运行在以下环境
硬件	belden	hirschmann_mach4002-48g-l3e	-	-
运行在以下环境
硬件	belden	hirschmann_mach4002-48g-l3p	-	-
运行在以下环境
硬件	belden	hirschmann_ms20-0800eccp	-	-
运行在以下环境
硬件	belden	hirschmann_ms20-0800saae	-	-
运行在以下环境
硬件	belden	hirschmann_ms20-0800saap	-	-
运行在以下环境
硬件	belden	hirschmann_ms20-1600eccp	-	-
运行在以下环境
硬件	belden	hirschmann_ms20-1600saae	-	-
运行在以下环境
硬件	belden	hirschmann_ms20-1600saap	-	-
运行在以下环境
硬件	belden	hirschmann_ms30-0802saae	-	-
运行在以下环境
硬件	belden	hirschmann_ms30-0802saap	-	-
运行在以下环境
硬件	belden	hirschmann_ms30-1602saae	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_16m	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_16m-8poe	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_16m-train	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_16m-train-bp	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_24m	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_24m-8_poe	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_24m-train	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_24m-train-bp	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_5tx_eec	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_8m	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_8m-6poe	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_8m-8poe	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_8m-train	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_8m-train-bp	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_8tx-eec	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_8tx_poe-eec	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os20-000900t5t5tafbhh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os20-000900t5t5tnebhh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os20-0010001m1mtrephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os20-0010001s1strephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os20-0010004m4mtrephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os20-0010004s4strephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os20-001000t5t5tafuhb	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os20-001000t5t5tneuhb	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os24-080900t5t5tffbhh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os24-080900t5t5tnebhh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os24-081000t5t5tffuhb	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os24-081000t5t5tneuhb	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os30	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os30-0008021a1atrephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os30-0008021b1btrephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os30-0008024a4atrephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os30-0008024b4btrephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os32-080802o6o6tpephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os32-080802t6t6tpephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os32-081602o6o6tpephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os32-081602t6t6tpephh	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os34	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os3x-xx16xxx	-	-
运行在以下环境
硬件	belden	hirschmann_octopus_os3x-xx24xxx	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-0900mmm2tdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-0900nnm4tdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-0900vvm2tdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600l2l2sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600l2m2sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600l2s2sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600l2t1sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600m2m2sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600m2t1sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600s2m2sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600s2s2sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rs20-1600s2t1sdau	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800m2m2saab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800m2m2saabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800m2m2taab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800m2m2taabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800s2s2saab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800s2s2saabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800s2s2taab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800s2s2taabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800t1t1saab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800t1t1saabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800t1t1taab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0800t1t1taabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900m2ttsaab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900m2ttsaabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900m2tttaab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900m2tttaabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900mmm2saab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900mmm2saabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900mmm2taab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900mmm2taabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900s2ttsaab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900s2ttsaabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900s2tttaab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900s2tttaabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900vvm2saab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900vvm2saabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900vvm2taab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900vvm2taabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900zzz6saab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900zzz6saabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900zzz6taab	-	-
运行在以下环境
硬件	belden	hirschmann_rsb20-0900zzz6taabe	-	-
运行在以下环境
硬件	belden	hirschmann_rsr20	-	-
运行在以下环境
硬件	belden	hirschmann_rsr30	-	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-384 会话固定

正文

多款Belden Hirschmann交换机产品会话劫持漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

PHP ‘serialize_function_call()’函数远程代码执行漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]