阿里云漏洞库

漏洞描述

A vulnerability has been identified in SCALANCE M-800 / S615 (All versions), SCALANCE SC-600 family (All versions < V2.3.1), SCALANCE W-1700 IEEE 802.11ac family (All versions), SCALANCE W-700 IEEE 802.11ax family (All versions), SCALANCE W-700 IEEE 802.11n family (All versions), SCALANCE XB-200 switch family (All versions), SCALANCE XC-200 switch family (All versions), SCALANCE XF-200BA switch family (All versions), SCALANCE XM-400 Family (All versions), SCALANCE XP-200 switch family (All versions), SCALANCE XR-300WG switch family (All versions), SCALANCE XR-500 Family (All versions). Affected devices do not properly sanitize data introduced by an user when rendering the web interface. This could allow an authenticated remote attacker with administrative privileges to inject code and lead to a DOM-based XSS.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-710008.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	scalance_m-800_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_s615_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_sc-600_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc622-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc632-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc636-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc642-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc646-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_w700_ieee_802.11ac_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_w700_ieee_802.11ax_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_w700_ieee_802.11n_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb-200_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb205-3ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb205-3_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb208_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb213-3ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb213-3_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb216_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc-200_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe__firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_(e/ip)_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208g_(e/ip)_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208g_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208g_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208g_poe_firmware	*	-
	运行在以下环境
系统	siemens	scalance_xc208_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_(e/ip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_(e/ip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g__firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224__firmware	*	-
运行在以下环境
系统	siemens	scalance_xf-200ba_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204-2ba_dna_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204-2ba_irt_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm400_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm408-4c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm408-4c_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm408-8c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm408-8c_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm416-4c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm416-4c_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp-200_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208poe_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208_(eip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216poe_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216_(eip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300poe_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-12m_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-12m_ts_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_poe_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_poe_ts_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr326-2c_poe_wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr328-4c_wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr500_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr524-8c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr524-8c_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr524_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr526-8c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr526_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528-6m_2hr2_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528-6m_2hr2_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528-6m_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528-6m_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552-12m_2hr2_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552-12m_2hr2_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552-12m_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552-12_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552_firmware	*	-
运行在以下环境
硬件	siemens	scalance_m-800	-	-
运行在以下环境
硬件	siemens	scalance_s615	-	-
运行在以下环境
硬件	siemens	scalance_sc-600	-	-
运行在以下环境
硬件	siemens	scalance_sc622-2c	-	-
运行在以下环境
硬件	siemens	scalance_sc632-2c	-	-
运行在以下环境
硬件	siemens	scalance_sc636-2c	-	-
运行在以下环境
硬件	siemens	scalance_sc642-2c	-	-
运行在以下环境
硬件	siemens	scalance_sc646-2c	-	-
运行在以下环境
硬件	siemens	scalance_w700_ieee_802.11ac	-	-
运行在以下环境
硬件	siemens	scalance_w700_ieee_802.11ax	-	-
运行在以下环境
硬件	siemens	scalance_w700_ieee_802.11n	-	-
运行在以下环境
硬件	siemens	scalance_xb-200	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3ld	-	-
运行在以下环境
硬件	siemens	scalance_xb208	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3ld	-	-
运行在以下环境
硬件	siemens	scalance_xb216	-	-
运行在以下环境
硬件	siemens	scalance_xc-200	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe_	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208	-	-
运行在以下环境
硬件	siemens	scalance_xc208eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208g	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_poe	-	-
运行在以下环境
硬件	siemens	scalance_xc216	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc216eec	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc224_	-	-
运行在以下环境
硬件	siemens	scalance_xf-200ba	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba_dna	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba_irt	-	-
运行在以下环境
硬件	siemens	scalance_xm400	-	-
运行在以下环境
硬件	siemens	scalance_xm408-4c	-	-
运行在以下环境
硬件	siemens	scalance_xm408-4c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xm408-8c	-	-
运行在以下环境
硬件	siemens	scalance_xm408-8c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xm416-4c	-	-
运行在以下环境
硬件	siemens	scalance_xm416-4c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xp-200	-	-
运行在以下环境
硬件	siemens	scalance_xp208	-	-
运行在以下环境
硬件	siemens	scalance_xp208eec	-	-
运行在以下环境
硬件	siemens	scalance_xp208poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xp208_(eip)	-	-
运行在以下环境
硬件	siemens	scalance_xp216	-	-
运行在以下环境
硬件	siemens	scalance_xp216eec	-	-
运行在以下环境
硬件	siemens	scalance_xp216poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xp216_(eip)	-	-
运行在以下环境
硬件	siemens	scalance_xr-300	-	-
运行在以下环境
硬件	siemens	scalance_xr-300eec	-	-
运行在以下环境
硬件	siemens	scalance_xr-300poe	-	-
运行在以下环境
硬件	siemens	scalance_xr-300wg	-	-
运行在以下环境
硬件	siemens	scalance_xr324-12m	-	-
运行在以下环境
硬件	siemens	scalance_xr324-12m_ts	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_eec	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_poe	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_poe_ts	-	-
运行在以下环境
硬件	siemens	scalance_xr324wg	-	-
运行在以下环境
硬件	siemens	scalance_xr326-2c_poe_wg	-	-
运行在以下环境
硬件	siemens	scalance_xr328-4c_wg	-	-
运行在以下环境
硬件	siemens	scalance_xr500	-	-
运行在以下环境
硬件	siemens	scalance_xr524	-	-
运行在以下环境
硬件	siemens	scalance_xr524-8c	-	-
运行在以下环境
硬件	siemens	scalance_xr524-8c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xr526	-	-
运行在以下环境
硬件	siemens	scalance_xr526-8c	-	-
运行在以下环境
硬件	siemens	scalance_xr526-8c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xr526-8c_l3_firmware	*	-
运行在以下环境
硬件	siemens	scalance_xr528	-	-
运行在以下环境
硬件	siemens	scalance_xr528-6m	-	-
运行在以下环境
硬件	siemens	scalance_xr528-6m_2hr2	-	-
运行在以下环境
硬件	siemens	scalance_xr528-6m_2hr2_l3	-	-
运行在以下环境
硬件	siemens	scalance_xr528-6m_l3	-	-
运行在以下环境
硬件	siemens	scalance_xr552	-	-
运行在以下环境
硬件	siemens	scalance_xr552-12	-	-
运行在以下环境
硬件	siemens	scalance_xr552-12m	-	-
运行在以下环境
硬件	siemens	scalance_xr552-12m_2hr2	-	-
运行在以下环境
硬件	siemens	scalance_xr552-12m_2hr2_l3	-	-

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

已更改
用户交互

需要
可用性

无
保密性

低
完整性

低

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）
CWE-80	Web页面中脚本相关HTML标签转义处理不恰当（基本跨站脚本）
NVD-CWE-Other

siemens scalance_m-800_firmware web页面中脚本相关html标签转义处理不恰当（基本跨站脚本）

漏洞描述

解决建议

参考链接

受影响软件情况