製品・ソフトウェアに関する情報

JVN脆弱性詳細

SCALANCE X-300 スイッチファミリにおけるハードコードされた認証情報の使用に関する脆弱性

タイトル	SCALANCE X-300 スイッチファミリにおけるハードコードされた認証情報の使用に関する脆弱性
概要	SCALANCE X-300 スイッチファミリには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年11月10日0:00
登録日	2021年10月1日16:45
最終更新日	2021年10月1日16:45

影響を受けるシステム

シーメンス

SCALANCE XR324-12M TS ファームウェア 4.1.0 未満

SCALANCE XR324-12M ファームウェア 4.1.0 未満

SCALANCE XR324-4M EEC ファームウェア 4.1.0 未満

SCALANCE XR324-4M POE TS ファームウェア 4.1.0 未満

SCALANCE XR324-4M POE ファームウェア 4.1.0 未満

SCALANCE XR324WG ファームウェア 4.1.0 未満

SCALANCE XR326-2C POE WG ファームウェア 4.1.0 未満

SCALANCE XR328-4C WG ファームウェア 4.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-28395	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28395
National Vulnerability Database (NVD)
2	CVE-2020-28395	https://nvd.nist.gov/vuln/detail/CVE-2020-28395

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-798	https://cwe.mitre.org/data/definitions/798.html

ベンダー情報

No	名前	URL
Siemens Security Advisory
1	SSA-274900	https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-21-012-02	https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02

変更履歴

No	変更内容	変更日
1	[2021年10月01日] 掲載	2021年10月1日16:45

NVD脆弱性情報

CVE-2020-28395

概要	A vulnerability has been identified in SCALANCE X-200RNA switch family (All versions < V3.2.7), SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants) (All versions < V4.1.0). Devices do not create a new unique private key after factory reset. An attacker could leverage this situation to a man-in-the-middle situation and decrypt previously captured traffic.
公表日	2021年1月13日6:15
登録日	2021年1月26日10:40
最終更新日	2024年11月21日14:22

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_xr324-12m_firmware::::::::					4.1.0
実行環境
1	cpe:2.3:h:siemens:scalance_xr324-12m:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_xr324-12m_ts_firmware::::::::					4.1.0
実行環境
1	cpe:2.3:h:siemens:scalance_xr324-12m_ts:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_xr324-4m_eec_firmware::::::::					4.1.0
実行環境
1	cpe:2.3:h:siemens:scalance_xr324-4m_eec:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_xr324-4m_poe_firmware::::::::					4.1.0
実行環境
1	cpe:2.3:h:siemens:scalance_xr324-4m_poe:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_xr324-4m_poe_ts_firmware::::::::					4.1.0
実行環境
1	cpe:2.3:h:siemens:scalance_xr324-4m_poe_ts:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_xr324wg_firmware::::::::					4.1.0
実行環境
1	cpe:2.3:h:siemens:scalance_xr324wg:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_xr326-2c_poe_wg_firmware::::::::					4.1.0
実行環境
1	cpe:2.3:h:siemens:scalance_xr326-2c_poe_wg:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_xr328-4c_wg_firmware::::::::					4.1.0
実行環境
1	cpe:2.3:h:siemens:scalance_xr328-4c_wg:-:::::::*

No	URL	タグ
1	https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf	Vendor Advisory
2	https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf	Vendor Advisory
3	https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02	Third Party Advisory US Government Resource Vendor Advisory
4	https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02	Third Party Advisory US Government Resource Vendor Advisory