CVE-2018-5467

An Information Exposure Through Query Strings in GET Request issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. An information exposure through query strings vulnerability in the web interface has been identified, which may allow an attacker to impersonate a legitimate user.

CVSS v3 6.5 MEDIUM
CVSS v2.0 6.4 MEDIUM

6.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector : AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Exploitability : 3.9 / Impact : 2.5

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact NONE

Scope UNCHANGED

6.4^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:P/I:P/A:N

Exploitability : 10.0 / Impact : 4.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
http://www.securityfocus.com/bid/103340	Third Party Advisory VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01	Mitigation Third Party Advisory US Government Resource

Configurations

Configuration 1 (hide)

OR	cpe:2.3:h:belden:hirschmann_rs20-0900mmm2tdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-0900nnm4tdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-0900vvm2tdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600l2l2sdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600l2m2sdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600l2s2sdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600l2t1sdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600m2m2sdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600m2t1sdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600s2m2sdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600s2s2sdau:-:::::::*
	cpe:2.3:h:belden:hirschmann_rs20-1600s2t1sdau:-:::::::*

Configuration 2 (hide)

OR	cpe:2.3:h:belden:hirschmann_rsr20:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsr30:-:::::::*

Configuration 3 (hide)

OR	cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saabe:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taab:-:::::::*
	cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taabe:-:::::::*

Configuration 4 (hide)

OR	cpe:2.3:h:belden:hirschmann_m1-8mm-sc:-:::::::*
	cpe:2.3:h:belden:hirschmann_m1-8sfp:-:::::::*
	cpe:2.3:h:belden:hirschmann_m1-8sm-sc:-:::::::*
	cpe:2.3:h:belden:hirschmann_m1-8tp-rj45:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach102-24tp-f:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach102-24tp-fr:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach102-8tp:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach102-8tp-f:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach102-8tp-fr:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach102-8tp-r:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-20tx-f:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-20tx-f-4poe:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-20tx-f-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-20tx-fr:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach104-20tx-fr-l3p:-:::::::*

Configuration 5 (hide)

OR	cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l2p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3e:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-24g-l2p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-24g-l3e:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-24g-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l2p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3e:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-48g-l2p:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-48g-l3e:-:::::::*
	cpe:2.3:h:belden:hirschmann_mach4002-48g-l3p:-:::::::*

Configuration 6 (hide)

OR	cpe:2.3:h:belden:hirschmann_ms20-0800eccp:-:::::::*
	cpe:2.3:h:belden:hirschmann_ms20-0800saae:-:::::::*
	cpe:2.3:h:belden:hirschmann_ms20-0800saap:-:::::::*
	cpe:2.3:h:belden:hirschmann_ms20-1600eccp:-:::::::*
	cpe:2.3:h:belden:hirschmann_ms20-1600saae:-:::::::*
	cpe:2.3:h:belden:hirschmann_ms20-1600saap:-:::::::*
	cpe:2.3:h:belden:hirschmann_ms30-0802saae:-:::::::*
	cpe:2.3:h:belden:hirschmann_ms30-0802saap:-:::::::*
	cpe:2.3:h:belden:hirschmann_ms30-1602saae:-:::::::*

Configuration 7 (hide)

OR	cpe:2.3:h:belden:hirschmann_octopus_16m:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_16m-8poe:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_16m-train:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_16m-train-bp:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_24m:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_24m-8_poe:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_24m-train:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_24m-train-bp:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_5tx_eec:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_8m:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_8m-6poe:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_8m-8poe:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_8m-train:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_8m-train-bp:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_8tx-eec:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_8tx_poe-eec:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tafbhh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tnebhh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os20-0010001m1mtrephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os20-0010001s1strephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os20-0010004m4mtrephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os20-0010004s4strephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tafuhb:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tneuhb:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tffbhh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tnebhh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tffuhb:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tneuhb:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os30:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os30-0008021a1atrephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os30-0008021b1btrephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os30-0008024a4atrephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os30-0008024b4btrephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os32-080802o6o6tpephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os32-080802t6t6tpephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os32-081602o6o6tpephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os32-081602t6t6tpephh:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os34:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os3x-xx16xxx:-:::::::*
	cpe:2.3:h:belden:hirschmann_octopus_os3x-xx24xxx:-:::::::*

History

No history.

Information

Published : 2018-03-06 21:29

Updated : 2024-02-04 19:46

NVD link : CVE-2018-5467

Mitre link : CVE-2018-5467

CVE.ORG link : CVE-2018-5467

JSON object : View

Products Affected

belden

hirschmann_rs20-1600s2t1sdau
hirschmann_ms20-0800eccp
hirschmann_rsb20-0800s2s2taab
hirschmann_octopus_8m-6poe
hirschmann_mach104-16tx-poep_\+2x_-r-l3p
hirschmann_rsb20-0800m2m2taab
hirschmann_mach104-16tx-poep_-e-l3p
hirschmann_rs20-1600l2m2sdau
hirschmann_rsb20-0900s2ttsaabe
hirschmann_rsb20-0800t1t1taab
hirschmann_octopus_8m
hirschmann_octopus_os32-081602o6o6tpephh
hirschmann_octopus_24m-8_poe
hirschmann_mach104-20tx-f-l3p
hirschmann_rsb20-0900vvm2saab
hirschmann_mach104-16tx-poep
hirschmann_mach104-16tx-poep_-e
hirschmann_octopus_os34
hirschmann_rsb20-0900s2ttsaab
hirschmann_rsb20-0900m2tttaabe
hirschmann_rs20-1600s2s2sdau
hirschmann_rsb20-0800t1t1taabe
hirschmann_m1-8sm-sc
hirschmann_octopus_os24-081000t5t5tneuhb
hirschmann_mach104-16tx-poep_\+2x-l3p
hirschmann_rsb20-0900zzz6taabe
hirschmann_octopus_os30-0008021a1atrephh
hirschmann_rs20-1600l2l2sdau
hirschmann_rsr30
hirschmann_mach104-16tx-poep_\+2x_-e-l3p
hirschmann_mach104-20tx-fr
hirschmann_octopus_16m-8poe
hirschmann_mach104-20tx-fr-l3p
hirschmann_rsb20-0800s2s2saab
hirschmann_octopus_os20-001000t5t5tafuhb
hirschmann_mach102-24tp-f
hirschmann_mach4002-24g\+3x-l3p
hirschmann_octopus_os32-080802o6o6tpephh
hirschmann_ms20-0800saae
hirschmann_mach4002-48g\+3x-l3e
hirschmann_mach4002-24g\+3x-l2p
hirschmann_octopus_os30
hirschmann_rsb20-0800t1t1saabe
hirschmann_ms20-1600eccp
hirschmann_octopus_os20-001000t5t5tneuhb
hirschmann_octopus_os32-080802t6t6tpephh
hirschmann_octopus_8m-8poe
hirschmann_rsb20-0900mmm2taab
hirschmann_octopus_os3x-xx24xxx
hirschmann_rsb20-0900mmm2saabe
hirschmann_octopus_os20-0010004m4mtrephh
hirschmann_rsb20-0800s2s2taabe
hirschmann_octopus_24m-train-bp
hirschmann_octopus_os32-081602t6t6tpephh
hirschmann_mach104-16tx-poep_-r-l3p
hirschmann_octopus_os30-0008024b4btrephh
hirschmann_mach102-24tp-fr
hirschmann_ms30-0802saae
hirschmann_rsb20-0900vvm2taab
hirschmann_rsb20-0800m2m2saab
hirschmann_rs20-0900vvm2tdau
hirschmann_rsb20-0800m2m2taabe
hirschmann_mach102-8tp
hirschmann_octopus_8m-train
hirschmann_ms20-1600saae
hirschmann_rsb20-0900m2ttsaab
hirschmann_mach104-16tx-poep-l3p
hirschmann_mach102-8tp-r
hirschmann_ms30-1602saae
hirschmann_octopus_os3x-xx16xxx
hirschmann_rsb20-0900m2ttsaabe
hirschmann_rs20-1600m2t1sdau
hirschmann_rs20-1600l2s2sdau
hirschmann_rsb20-0900zzz6taab
hirschmann_rsb20-0900vvm2saabe
hirschmann_rsb20-0900vvm2taabe
hirschmann_mach4002-48g-l3p
hirschmann_rsb20-0900mmm2saab
hirschmann_octopus_5tx_eec
hirschmann_mach104-16tx-poep_\+2x
hirschmann_rs20-1600s2m2sdau
hirschmann_octopus_24m
hirschmann_mach4002-24g-l3e
hirschmann_rsb20-0900m2tttaab
hirschmann_rsr20
hirschmann_rsb20-0800m2m2saabe
hirschmann_octopus_os20-0010001m1mtrephh
hirschmann_ms20-1600saap
hirschmann_octopus_os30-0008021b1btrephh
hirschmann_mach4002-48g-l3e
hirschmann_m1-8tp-rj45
hirschmann_mach4002-24g-l3p
hirschmann_rs20-0900mmm2tdau
hirschmann_rsb20-0800s2s2saabe
hirschmann_rsb20-0900mmm2taabe
hirschmann_octopus_os20-0010001s1strephh
hirschmann_mach104-16tx-poep_\+2x_-r
hirschmann_octopus_16m-train-bp
hirschmann_octopus_os24-080900t5t5tnebhh
hirschmann_mach104-16tx-poep_-r
hirschmann_rsb20-0800t1t1saab
hirschmann_octopus_os24-080900t5t5tffbhh
hirschmann_mach4002-24g\+3x-l3e
hirschmann_octopus_16m-train
hirschmann_octopus_24m-train
hirschmann_rs20-1600m2m2sdau
hirschmann_octopus_os20-000900t5t5tafbhh
hirschmann_mach104-20tx-f
hirschmann_octopus_os24-081000t5t5tffuhb
hirschmann_octopus_8tx_poe-eec
hirschmann_ms20-0800saap
hirschmann_octopus_os30-0008024a4atrephh
hirschmann_rsb20-0900s2tttaabe
hirschmann_mach102-8tp-f
hirschmann_octopus_8m-train-bp
hirschmann_rsb20-0900zzz6saabe
hirschmann_octopus_os20-000900t5t5tnebhh
hirschmann_mach4002-24g-l2p
hirschmann_ms30-0802saap
hirschmann_octopus_16m
hirschmann_mach104-20tx-f-4poe
hirschmann_octopus_8tx-eec
hirschmann_rsb20-0900zzz6saab
hirschmann_mach104-16tx-poep_\+2x_-e
hirschmann_rs20-0900nnm4tdau
hirschmann_m1-8mm-sc
hirschmann_octopus_os20-0010004s4strephh
hirschmann_mach102-8tp-fr
hirschmann_rsb20-0900s2tttaab
hirschmann_mach4002-48g-l2p
hirschmann_m1-8sfp
hirschmann_mach4002-48g\+3x-l2p
hirschmann_mach4002-48g\+3x-l3p
hirschmann_rs20-1600l2t1sdau

CWE

CWE-200

Exposure of Sensitive Information to an Unauthorized Actor

CWE-598

Use of GET Request Method With Sensitive Query Strings

6.5 /10

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact NONE

Scope UNCHANGED

6.4 /10

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact NONE

JSON object

Attach tags to CVE-2018-5467

6.5^/10

6.4^/10

Attach tags to `CVE-2018-5467`