CVE-2018-5469

An Improper Restriction of Excessive Authentication Attempts issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. An improper restriction of excessive authentication vulnerability in the web interface has been identified, which may allow an attacker to brute force authentication.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
9.8 CRITICAL
NETWORK
LOW
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
icscertCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 13%
VendorProductVersion
beldenhirschmann_rs20-0900mmm2tdau
-
beldenhirschmann_rs20-0900nnm4tdau
-
beldenhirschmann_rs20-0900vvm2tdau
-
beldenhirschmann_rs20-1600l2l2sdau
-
beldenhirschmann_rs20-1600l2m2sdau
-
beldenhirschmann_rs20-1600l2s2sdau
-
beldenhirschmann_rs20-1600l2t1sdau
-
beldenhirschmann_rs20-1600m2m2sdau
-
beldenhirschmann_rs20-1600m2t1sdau
-
beldenhirschmann_rs20-1600s2m2sdau
-
beldenhirschmann_rs20-1600s2s2sdau
-
beldenhirschmann_rs20-1600s2t1sdau
-
beldenhirschmann_rsr20
-
beldenhirschmann_rsr30
-
beldenhirschmann_rsb20-0800m2m2saab
-
beldenhirschmann_rsb20-0800m2m2saabe
-
beldenhirschmann_rsb20-0800m2m2taab
-
beldenhirschmann_rsb20-0800m2m2taabe
-
beldenhirschmann_rsb20-0800s2s2saab
-
beldenhirschmann_rsb20-0800s2s2saabe
-
beldenhirschmann_rsb20-0800s2s2taab
-
beldenhirschmann_rsb20-0800s2s2taabe
-
beldenhirschmann_rsb20-0800t1t1saab
-
beldenhirschmann_rsb20-0800t1t1saabe
-
beldenhirschmann_rsb20-0800t1t1taab
-
beldenhirschmann_rsb20-0800t1t1taabe
-
beldenhirschmann_rsb20-0900m2ttsaab
-
beldenhirschmann_rsb20-0900m2ttsaabe
-
beldenhirschmann_rsb20-0900m2tttaab
-
beldenhirschmann_rsb20-0900m2tttaabe
-
beldenhirschmann_rsb20-0900mmm2saab
-
beldenhirschmann_rsb20-0900mmm2saabe
-
beldenhirschmann_rsb20-0900mmm2taab
-
beldenhirschmann_rsb20-0900mmm2taabe
-
beldenhirschmann_rsb20-0900s2ttsaab
-
beldenhirschmann_rsb20-0900s2ttsaabe
-
beldenhirschmann_rsb20-0900s2tttaab
-
beldenhirschmann_rsb20-0900s2tttaabe
-
beldenhirschmann_rsb20-0900vvm2saab
-
beldenhirschmann_rsb20-0900vvm2saabe
-
beldenhirschmann_rsb20-0900vvm2taab
-
beldenhirschmann_rsb20-0900vvm2taabe
-
beldenhirschmann_rsb20-0900zzz6saab
-
beldenhirschmann_rsb20-0900zzz6saabe
-
beldenhirschmann_rsb20-0900zzz6taab
-
beldenhirschmann_rsb20-0900zzz6taabe
-
beldenhirschmann_m1-8mm-sc
-
beldenhirschmann_m1-8sfp
-
beldenhirschmann_m1-8sm-sc
-
beldenhirschmann_m1-8tp-rj45
-
beldenhirschmann_mach102-24tp-f
-
beldenhirschmann_mach102-24tp-fr
-
beldenhirschmann_mach102-8tp
-
beldenhirschmann_mach102-8tp-f
-
beldenhirschmann_mach102-8tp-fr
-
beldenhirschmann_mach102-8tp-r
-
beldenhirschmann_mach104-16tx-poep
-
beldenhirschmann_mach104-16tx-poep-l3p
-
beldenhirschmann_mach104-16tx-poep_\+2x
-
beldenhirschmann_mach104-16tx-poep_\+2x-l3p
-
beldenhirschmann_mach104-16tx-poep_\+2x_-e
-
beldenhirschmann_mach104-16tx-poep_\+2x_-e-l3p
-
beldenhirschmann_mach104-16tx-poep_\+2x_-r
-
beldenhirschmann_mach104-16tx-poep_\+2x_-r-l3p
-
beldenhirschmann_mach104-16tx-poep_-e
-
beldenhirschmann_mach104-16tx-poep_-e-l3p
-
beldenhirschmann_mach104-16tx-poep_-r
-
beldenhirschmann_mach104-16tx-poep_-r-l3p
-
beldenhirschmann_mach104-20tx-f
-
beldenhirschmann_mach104-20tx-f-4poe
-
beldenhirschmann_mach104-20tx-f-l3p
-
beldenhirschmann_mach104-20tx-fr
-
beldenhirschmann_mach104-20tx-fr-l3p
-
beldenhirschmann_mach4002-24g\+3x-l2p
-
beldenhirschmann_mach4002-24g\+3x-l3e
-
beldenhirschmann_mach4002-24g\+3x-l3p
-
beldenhirschmann_mach4002-24g-l2p
-
beldenhirschmann_mach4002-24g-l3e
-
beldenhirschmann_mach4002-24g-l3p
-
beldenhirschmann_mach4002-48g\+3x-l2p
-
beldenhirschmann_mach4002-48g\+3x-l3e
-
beldenhirschmann_mach4002-48g\+3x-l3p
-
beldenhirschmann_mach4002-48g-l2p
-
beldenhirschmann_mach4002-48g-l3e
-
beldenhirschmann_mach4002-48g-l3p
-
beldenhirschmann_ms20-0800eccp
-
beldenhirschmann_ms20-0800saae
-
beldenhirschmann_ms20-0800saap
-
beldenhirschmann_ms20-1600eccp
-
beldenhirschmann_ms20-1600saae
-
beldenhirschmann_ms20-1600saap
-
beldenhirschmann_ms30-0802saae
-
beldenhirschmann_ms30-0802saap
-
beldenhirschmann_ms30-1602saae
-
beldenhirschmann_octopus_16m
-
beldenhirschmann_octopus_16m-8poe
-
beldenhirschmann_octopus_16m-train
-
beldenhirschmann_octopus_16m-train-bp
-
beldenhirschmann_octopus_24m
-
beldenhirschmann_octopus_24m-8_poe
-
beldenhirschmann_octopus_24m-train
-
beldenhirschmann_octopus_24m-train-bp
-
beldenhirschmann_octopus_5tx_eec
-
beldenhirschmann_octopus_8m
-
beldenhirschmann_octopus_8m-6poe
-
beldenhirschmann_octopus_8m-8poe
-
beldenhirschmann_octopus_8m-train
-
beldenhirschmann_octopus_8m-train-bp
-
beldenhirschmann_octopus_8tx-eec
-
beldenhirschmann_octopus_8tx_poe-eec
-
beldenhirschmann_octopus_os20-000900t5t5tafbhh
-
beldenhirschmann_octopus_os20-000900t5t5tnebhh
-
beldenhirschmann_octopus_os20-0010001m1mtrephh
-
beldenhirschmann_octopus_os20-0010001s1strephh
-
beldenhirschmann_octopus_os20-0010004m4mtrephh
-
beldenhirschmann_octopus_os20-0010004s4strephh
-
beldenhirschmann_octopus_os20-001000t5t5tafuhb
-
beldenhirschmann_octopus_os20-001000t5t5tneuhb
-
beldenhirschmann_octopus_os24-080900t5t5tffbhh
-
beldenhirschmann_octopus_os24-080900t5t5tnebhh
-
beldenhirschmann_octopus_os24-081000t5t5tffuhb
-
beldenhirschmann_octopus_os24-081000t5t5tneuhb
-
beldenhirschmann_octopus_os30
-
beldenhirschmann_octopus_os30-0008021a1atrephh
-
beldenhirschmann_octopus_os30-0008021b1btrephh
-
beldenhirschmann_octopus_os30-0008024a4atrephh
-
beldenhirschmann_octopus_os30-0008024b4btrephh
-
beldenhirschmann_octopus_os32-080802o6o6tpephh
-
beldenhirschmann_octopus_os32-080802t6t6tpephh
-
beldenhirschmann_octopus_os32-081602o6o6tpephh
-
beldenhirschmann_octopus_os32-081602t6t6tpephh
-
beldenhirschmann_octopus_os34
-
beldenhirschmann_octopus_os3x-xx16xxx
-
beldenhirschmann_octopus_os3x-xx24xxx
-
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://www.securityfocus.com/bid/103340
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01
http://www.securityfocus.com/bid/103340
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01