Vulnerability Details : CVE-2018-5465
A Session Fixation issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. A session fixation vulnerability in the web interface has been identified, which may allow an attacker to hijack web sessions.
Products affected by CVE-2018-5465
- cpe:2.3:h:belden:hirschmann_rs20-0900mmm2tdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-0900nnm4tdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-0900vvm2tdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600l2l2sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600l2m2sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600l2s2sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600l2t1sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600m2m2sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600m2t1sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600s2m2sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600s2s2sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rs20-1600s2t1sdau:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsr20:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsr30:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taab:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taabe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_m1-8mm-sc:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_m1-8sfp:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_m1-8sm-sc:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_m1-8tp-rj45:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach102-24tp-f:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach102-24tp-fr:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach102-8tp:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach102-8tp-f:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach102-8tp-fr:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach102-8tp-r:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-20tx-f:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-20tx-f-4poe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-20tx-f-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-20tx-fr:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach104-20tx-fr-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l2p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3e:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-24g-l2p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-24g-l3e:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-24g-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l2p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3e:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-48g-l2p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-48g-l3e:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_mach4002-48g-l3p:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms20-0800eccp:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms20-0800saae:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms20-0800saap:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms20-1600eccp:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms20-1600saae:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms20-1600saap:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms30-0802saae:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms30-0802saap:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_ms30-1602saae:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_16m:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_16m-8poe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_16m-train:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_16m-train-bp:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_24m:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_24m-8_poe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_24m-train:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_24m-train-bp:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_5tx_eec:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_8m:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_8m-6poe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_8m-8poe:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_8m-train:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_8m-train-bp:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_8tx-eec:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_8tx_poe-eec:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tafbhh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tnebhh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os20-0010001m1mtrephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os20-0010001s1strephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os20-0010004m4mtrephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os20-0010004s4strephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tafuhb:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tneuhb:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tffbhh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tnebhh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tffuhb:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tneuhb:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os30:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os30-0008021a1atrephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os30-0008021b1btrephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os30-0008024a4atrephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os30-0008024b4btrephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os32-080802o6o6tpephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os32-080802t6t6tpephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os32-081602o6o6tpephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os32-081602t6t6tpephh:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os34:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os3x-xx16xxx:-:*:*:*:*:*:*:*
- cpe:2.3:h:belden:hirschmann_octopus_os3x-xx24xxx:-:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2018-5465
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 7 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2018-5465
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
6.8
|
MEDIUM | AV:N/AC:M/Au:N/C:P/I:P/A:P |
8.6
|
6.4
|
NIST | |
|
8.8
|
HIGH | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
2.8
|
5.9
|
NIST |
CWE ids for CVE-2018-5465
-
Authenticating a user, or otherwise establishing a new user session, without invalidating any existing session identifier gives an attacker the opportunity to steal authenticated sessions.Assigned by:
- ics-cert@hq.dhs.gov (Secondary)
- nvd@nist.gov (Primary)
References for CVE-2018-5465
-
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01
Hirschmann Automation and Control GmbH Classic Platform Switches | CISAMitigation;Third Party Advisory;US Government Resource
-
http://www.securityfocus.com/bid/103340
Multiple Belden Products Multiple Security VulnerabilitiesThird Party Advisory;VDB Entry
Jump to