CVE-2018-4861— Siemens SCALANCE M875 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-4861の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SCALANCE M875 (All versions). An authenticated remote attacker with access to the web interface (443/tcp), could potentially read and download arbitrary files from the device's file system. Successful exploitation requires that the attacker has network access to the web interface. The attacker must be authenticated as administrative user to exploit the security vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens SCALANCE M875 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens SCALANCE M875是德国西门子(Siemens)公司的一款工业级移动无线路由器产品。 Siemens SCALANCE M875(所有版本)中的Web界面存在信息泄露漏洞。远程攻击者可利用该漏洞读取和下载设备文件系统中的任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Siemens AG | SCALANCE M875 | SCALANCE M875 All versions | - |
II. CVE-2018-4861の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-4861のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- SSA-977428 (Last Update: 2018-06-12): Vulnerabilities in SCALANCE M875x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2018-4861
Same Patch Batch · Siemens AG · 2018-06-26 · 8 CVEs total
| CVE-2018-11447 | Siemens SCALANCE M875 跨站请求伪造漏洞 | |
| CVE-2018-11448 | Siemens SCALANCE M875 跨站脚本漏洞 | |
| CVE-2018-11449 | Siemens SCALANCE M875 信任管理漏洞 | |
| CVE-2018-4845 | Siemens RAPIDLab和RAPIDPoint 权限许可和访问控制问题漏洞 | |
| CVE-2018-4846 | 多款Siemens产品安全漏洞 | |
| CVE-2018-4859 | Siemens SCALANCE M875 操作系统命令注入漏洞 | |
| CVE-2018-4860 | Siemens SCALANCE M875 操作系统命令注入漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-22
- CVE-2022-50956
WordPress Plugin amministrazione-aperta 3.7.3 Local File Rea - CVE-2026-8215
Industrial Application Software IAS Canias ERP RMI iasReques - CVE-2026-42605
AzuraCast: Path Traversal in `currentDirectory` Parameter En - CVE-2026-42574
apko dirFS has a symlink-following path traversal that allow - CVE-2026-42351
pygeoapi: Path Traversal in STAC FileSystemProvider
V. CVE-2018-4861へのコメント
まだコメントはありません