Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2018-4856

PUBLISHED 17.09.2024

CNA: siemens

Обновлено: 06.07.2018

A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). An attacker with administrative access to the device's management interface could lock out legitimate users. Manual interaction is required to restore the access of legitimate users.

CWE

Идентификатор	Описание
CWE-287	Некорректная аутентификация

Доп. Информация

Product Status

SICLOCK TC100, SICLOCK TC400

Product:

SICLOCK TC100, SICLOCK TC400

Vendor:

Siemens AG

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии SICLOCK TC100 : All versions	affected
Наблюдалось в версии SICLOCK TC400 : All versions	affected

Ссылки

http://www.securityfocus.com/bid/104672
https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf

CVE Program Container

Обновлено: 05.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://www.securityfocus.com/bid/104672
https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2018-4856

CVE-2018-4856

CNA: siemens

CWE

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки