CVE-2016-7090 in SCALANCE M-800
Résumé
par VulDB • 06/07/2026
Le serveur web intégré des modules Siemens SCALANCE M-800 et S615 avec un firmware antérieur à la version 4.02 ne définit pas l'attribut « secure » pour le cookie de session lors d'une connexion HTTPS, ce qui facilite la capture de ce cookie par des attaquants distants en interceptant sa transmission au sein d'une session HTTP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.