CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2686
https://notcve.org/view.php?id=CVE-2017-2686
Siemens RUGGEDCOM ROX I (all versions) contain a vulnerability that could allow an authenticated user to read arbitrary files through the web interface at port 10000/TCP and access sensitive information. Siemens RUGGEDCOM ROX I (todas las versiones) contiene una vulnerabilidad que podría permitir a un usuario autenticado leer archivos arbitrarios hasta interfaz web en el puerto 10000/TCP y acceder a la información confidencial. • http://www.securityfocus.com/bid/97170 http://www.securitytracker.com/id/1038160 https://ics-cert.us-cert.gov/advisories/ICSA-17-087-01 https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-327980.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-285: Improper Authorization •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6864
https://notcve.org/view.php?id=CVE-2017-6864
The integrated web server in Siemens RUGGEDCOM ROX I (all versions) at port 10000/TCP could allow an authenticated user to perform stored Cross-Site Scripting attacks. El servidor web integrado en Siemens RUGGEDCOM ROX I (todas las versiones) en el puerto 10000/TCP podría permitir a un usuario autenticado realizar ataques de envío de secuencias de comandos en sitios cruzados almacenados. • http://www.securityfocus.com/bid/97170 http://www.securitytracker.com/id/1038160 https://ics-cert.us-cert.gov/advisories/ICSA-17-087-01 https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-327980.pdf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2688
https://notcve.org/view.php?id=CVE-2017-2688
The integrated web server in Siemens RUGGEDCOM ROX I (all versions) at port 10000/TCP could allow remote attackers to perform actions with the privileges of an authenticated user, provided the targeted user has an active session and is induced into clicking on a malicious link or into visiting a malicious website, aka CSRF. El servidor web integrado en Siemens RUGGEDCOM ROX I (todas las versiones) en el puerto 10000/TCP podría permitir a atacantes remotos realizar acciones con los privilegios de un usuario autenticado, siempre que el usuario objetivo tenga una sesión activa e inducido a hacer clic en un enlace malicioso o visitar un sitio web malicioso, también conocido como CSRF. • http://www.securityfocus.com/bid/97170 http://www.securitytracker.com/id/1038160 https://ics-cert.us-cert.gov/advisories/ICSA-17-087-01 https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-327980.pdf • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2687
https://notcve.org/view.php?id=CVE-2017-2687
Siemens RUGGEDCOM ROX I (all versions) contain a vulnerability in the integrated web server at port 10000/TCP which is prone to reflected Cross-Site Scripting attacks if an unsuspecting user is induced to click on a malicious link. Siemens RUGGEDCOM ROX I (todas las versiones) contiene una vulnerabilidad en el servidor web integrado en el puerto 10000/TCP que es propenso a reflejar ataques de envio de secuencias de comandos en sitios cruzados si un usuario desprevenido es inducido a hacer clic en un enlace malicioso. • http://www.securityfocus.com/bid/97170 http://www.securitytracker.com/id/1038160 https://ics-cert.us-cert.gov/advisories/ICSA-17-087-01 https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-327980.pdf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2689
https://notcve.org/view.php?id=CVE-2017-2689
Siemens RUGGEDCOM ROX I (all versions) allow an authenticated user to bypass access restrictions in the web interface at port 10000/TCP to obtain privileged file system access or change configuration settings. Siemens RUGGEDCOM ROX I (todas las versiones) permiten a un usuario autenticado evitar las restricciones de acceso en la interfaz web en el puerto 10000 / TCP para obtener acceso privilegiado al sistema de archivos o cambiar la configuración. • http://www.securityfocus.com/bid/97170 http://www.securitytracker.com/id/1038160 https://ics-cert.us-cert.gov/advisories/ICSA-17-087-01 https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-327980.pdf • CWE-285: Improper Authorization CWE-287: Improper Authentication •