CVE-2016-7090 in SCALANCE M-800
Zusammenfassung
von VulDB • 04.07.2026
Der integrierte Webserver auf Siemens SCALANCE M-800 und S615 Modulen mit Firmware vor Version 4.02 setzt das Secure-Flag für den Session-Cookie in einer HTTPS-Sitzung nicht, was es entfernten Angreifern erleichtert, diesen Cookie durch Abfangen seiner Übertragung innerhalb einer HTTP-Sitzung zu erfassen.
Once again VulDB remains the best source for vulnerability data.