CVE-2018-5465

A Session Fixation issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. A session fixation vulnerability in the web interface has been identified, which may allow an attacker to hijack web sessions.
References
Link Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01 Mitigation Third Party Advisory
http://www.securityfocus.com/bid/103340 Third Party Advisory VDB Entry
Configurations

Configuration 1

cpe:2.3:h:belden:hirschmann_rs20-0900nnm4tdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-0900mmm2tdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600m2t1sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600m2m2sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600s2m2sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600l2m2sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-0900vvm2tdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600s2t1sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600s2s2sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600l2t1sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600l2s2sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rs20-1600l2l2sdau:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsr30:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsr20:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taabe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taab:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach102-8tp:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach102-8tp-r:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_m1-8tp-rj45:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_m1-8mm-sc:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_m1-8sm-sc:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_m1-8sfp:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach102-8tp-f:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach102-8tp-fr:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach102-24tp-f:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach102-24tp-fr:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-20tx-f:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-20tx-fr:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-20tx-f-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-20tx-fr-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-20tx-f-4poe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_+2x:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_+2x-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_+2x_-r:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_+2x_-r-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_+2x_-e:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_+2x_-e-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-24g-l2p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-24g-l3e:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-24g-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-24g+3x-l2p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-24g+3x-l3e:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-24g+3x-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-48g-l2p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-48g-l3e:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-48g-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-48g+3x-l2p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-48g+3x-l3e:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_mach4002-48g+3x-l3p:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms20-0800saae:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms20-0800saap:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms20-0800eccp:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms20-1600saae:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms20-1600saap:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms20-1600eccp:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms30-0802saae:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms30-0802saap:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ms30-1602saae:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_8tx-eec:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_8tx_poe-eec:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_5tx_eec:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tafuhb:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tneuhb:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tffuhb:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tneuhb:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_8m:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_8m-train:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_8m-train-bp:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tafbhh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tnebhh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os20-0010001m1mtrephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os20-0010004m4mtrephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os20-0010001s1strephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os20-0010004s4strephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_16m:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_16m-train:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_16m-train-bp:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_24m:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_24m-train:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_24m-train-bp:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_8m-6poe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_8m-8poe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tffbhh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tnebhh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_16m-8poe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_24m-8_poe:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os30-0008021a1atrephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os30-0008024a4atrephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os30-0008021b1btrephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os30-0008024b4btrephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os32-080802t6t6tpephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os32-081602t6t6tpephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os32-080802o6o6tpephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os32-081602o6o6tpephh:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os3x-xx16xxx:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os3x-xx24xxx:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os30:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os34:-:*:*:*:*:*:*:*

Information

Published : 2018-03-06 09:29

Updated : 2019-10-09 11:41


NVD link : CVE-2018-5465

Mitre link : CVE-2018-5465

Products Affected
No products.
CWE
CWE-384

Session Fixation