CVE-2015-5537— Siemens RuggedCom ROS和ROX II设备信息泄露漏洞

EPSS 0.32% · P55 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2015-5537 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The SSL layer of the HTTPS service in Siemens RuggedCom ROS before 4.2.0 and ROX II does not properly implement CBC padding, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, a different vulnerability than CVE-2014-3566.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Siemens RuggedCom ROS和ROX II设备信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Siemens RuggedCom ROS and ROX II是德国西门子（Siemens）公司的一套用于RuggedCom系列交换机中的操作系统。 Siemens RuggedCom ROS 4.2.0之前版本和ROX II的SSL layer of the HTTPS服务中存在安全漏洞，该漏洞源于程序没有正确实现CBC填充。攻击者可通过实施padding-oracle攻击利用该漏洞实施中间人攻击，获取明文数据。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2015-5537 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-5537 的情报信息

Please 登录 to view more intelligence information

https://ics-cert.us-cert.gov/advisories/ICSA-15-202-03Ax_refsource_MISC
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-396873.pdfx_refsource_CONFIRM
http://www.securitytracker.com/id/1033022vdb-entryx_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2015-5537

同批安全公告 · n/a · 2015-08-03 · 共 18 条

CVE-2015-1958		IBM MQ Light 资源管理错误漏洞
CVE-2015-4936		IBM WebSphere eXtreme Scale 拒绝服务漏洞
CVE-2015-4935		IBM Tivoli Storage Manager FastBack 基于栈的缓冲区溢出漏洞
CVE-2015-4934		IBM Tivoli Storage Manager FastBack 基于栈的缓冲区溢出漏洞
CVE-2015-4933		IBM Tivoli Storage Manager FastBack 基于栈的缓冲区溢出漏洞
CVE-2015-4932		IBM Tivoli Storage Manager FastBack 基于栈的缓冲区溢出漏洞
CVE-2015-4931		IBM Tivoli Storage Manager FastBack 基于栈的缓冲区溢出漏洞
CVE-2015-1987		IBM MQ Light 资源管理错误漏洞
CVE-2015-1970		IBM WebSphere DataPower XC10 信息泄露漏洞
CVE-2015-5352		OpenSSH‘x11_open_helper()’函数权限许可和访问控制问题漏洞
CVE-2015-1956		IBM MQ Light 资源管理错误漏洞
CVE-2015-1955		IBM MQ Light 资源管理错误漏洞
CVE-2015-5623		WordPress 安全漏洞
CVE-2015-5622		WordPress 跨站脚本漏洞
CVE-2015-3440		WordPress 跨站脚本漏洞
CVE-2015-5084		Siemens SIMATIC WinCC Sm@rtClient和SIMATIC WinCC Sm@rtClient Lite 信息泄露漏洞
CVE-2015-5600		OpenSSH sshd 权限许可和访问控制问题漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2015-5537

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-5537— Siemens RuggedCom ROS和ROX II设备信息泄露漏洞

一、漏洞 CVE-2015-5537 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-5537 的公开POC

三、漏洞 CVE-2015-5537 的情报信息

同批安全公告 · n/a · 2015-08-03 · 共 18 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-5537

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-5537— Siemens RuggedCom ROS和ROX II设备信息泄露漏洞

一、 漏洞 CVE-2015-5537 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-5537 的公开POC

三、漏洞 CVE-2015-5537 的情报信息

同批安全公告 · n/a · 2015-08-03 · 共 18 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-5537

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2015-5537 基础信息