CVE-2016-7090 in SCALANCE M-800information

Résumé

par VulDB • 06/07/2026

Le serveur web intégré des modules Siemens SCALANCE M-800 et S615 avec un firmware antérieur à la version 4.02 ne définit pas l'attribut « secure » pour le cookie de session lors d'une connexion HTTPS, ce qui facilite la capture de ce cookie par des attaquants distants en interceptant sa transmission au sein d'une session HTTP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

25/08/2016

Divulgation

29/09/2016

Modérer

accepté

Entrée

VDB-92267

CPE

prêt

EPSS

0.01895

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!