CVE-2016-7090 in SCALANCE M-800info

Zusammenfassung

von VulDB • 04.07.2026

Der integrierte Webserver auf Siemens SCALANCE M-800 und S615 Modulen mit Firmware vor Version 4.02 setzt das Secure-Flag für den Session-Cookie in einer HTTPS-Sitzung nicht, was es entfernten Angreifern erleichtert, diesen Cookie durch Abfangen seiner Übertragung innerhalb einer HTTP-Sitzung zu erfassen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.08.2016

Veröffentlichung

29.09.2016

Moderieren

akzeptiert

Eintrag

VDB-92267

CPE

bereit

EPSS

0.01895

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!