CVE-2016-7090 in SCALANCE M-800المعلومات

الملخص

بحسب VulDB • 28/06/2026

لا يقوم الخادم الويب المدمج في وحدات Siemens SCALANCE M-800 وS615 التي تعمل بإصدارات من البرنامج الثابت (firmware) قبل الإصدار 4.02 بتعيين العلم الآمن (secure flag) لملف تعريف الارتباط الخاص بالجلسة (session cookie) أثناء جلسة https، مما يسهل على المهاجمين عن بُعد اعتراض هذا الملف التعريفي والتقاطه عبر اعتراض نقله ضمن جلسة http.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

25/08/2016

إفشاء

29/09/2016

الاعتدال

تمت الموافقة

إدخال

VDB-92267

EPSS

0.01895

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!