CVE-2018-5465

CVSS V2 Medium 6.8 CVSS V3 High 8.8
Description
A Session Fixation issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. A session fixation vulnerability in the web interface has been identified, which may allow an attacker to hijack web sessions.
Overview
  • CVE ID
  • CVE-2018-5465
  • Assigner
  • ics-cert@hq.dhs.gov
  • Vulnerability Status
  • Modified
  • Published Version
  • 2018-03-06T21:29:00
  • Last Modified Date
  • 2019-10-09T23:41:24
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:h:belden:hirschmann_rs20-0900mmm2tdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-0900nnm4tdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-0900vvm2tdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600l2l2sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600l2m2sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600l2s2sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600l2t1sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600m2m2sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600m2t1sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600s2m2sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600s2s2sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rs20-1600s2t1sdau:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsr20:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsr30:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taab:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taabe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_m1-8mm-sc:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_m1-8sfp:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_m1-8sm-sc:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_m1-8tp-rj45:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach102-24tp-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach102-24tp-fr:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach102-8tp:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach102-8tp-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach102-8tp-fr:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach102-8tp-r:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-20tx-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-20tx-f-4poe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-20tx-f-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-20tx-fr:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach104-20tx-fr-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l2p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3e:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-24g-l2p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-24g-l3e:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-24g-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l2p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3e:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-48g-l2p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-48g-l3e:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_mach4002-48g-l3p:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms20-0800eccp:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms20-0800saae:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms20-0800saap:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms20-1600eccp:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms20-1600saae:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms20-1600saap:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms30-0802saae:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms30-0802saap:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_ms30-1602saae:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_16m:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_16m-8poe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_16m-train:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_16m-train-bp:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_24m:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_24m-8_poe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_24m-train:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_24m-train-bp:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_5tx_eec:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_8m:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_8m-6poe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_8m-8poe:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_8m-train:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_8m-train-bp:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_8tx-eec:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_8tx_poe-eec:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tafbhh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tnebhh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os20-0010001m1mtrephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os20-0010001s1strephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os20-0010004m4mtrephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os20-0010004s4strephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tafuhb:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tneuhb:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tffbhh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tnebhh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tffuhb:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tneuhb:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os30:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os30-0008021a1atrephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os30-0008021b1btrephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os30-0008024a4atrephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os30-0008024b4btrephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os32-080802o6o6tpephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os32-080802t6t6tpephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os32-081602o6o6tpephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os32-081602t6t6tpephh:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os34:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os3x-xx16xxx:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:belden:hirschmann_octopus_os3x-xx24xxx:-:*:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:M/Au:N/C:P/I:P/A:P
  • Access Vector
  • NETWORK
  • Access Compatibility
  • MEDIUM
  • Authentication
  • NONE
  • Confidentiality Impact
  • PARTIAL
  • Integrity Impact
  • PARTIAL
  • Availability Impact
  • PARTIAL
  • Base Score
  • 6.8
  • Severity
  • MEDIUM
  • Exploitability Score
  • 8.6
  • Impact Score
  • 6.4
CVSS Version 3
  • Version
  • 3.0
  • Vector String
  • CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Attack Vector
  • NETWORK
  • Attack Compatibility
  • LOW
  • Privileges Required
  • NONE
  • User Interaction
  • REQUIRED
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • HIGH
  • Availability Impact
  • HIGH
  • Base Score
  • 8.8
  • Base Severity
  • HIGH
  • Exploitability Score
  • 2.8
  • Impact Score
  • 5.9
References
Reference URL Reference Tags
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01 Mitigation Third Party Advisory US Government Resource
http://www.securityfocus.com/bid/103340 Third Party Advisory VDB Entry
History
Created Old Value New Value Data Type Notes
2022-05-10 17:03:55 Added to TrackCVE
2022-12-03 03:04:22 2018-03-06T21:29Z 2018-03-06T21:29:00 CVE Published Date updated
2022-12-03 03:04:22 2019-10-09T23:41:24 CVE Modified Date updated
2022-12-03 03:04:22 Modified Vulnerability Status updated