Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02440

Опубликовано: 11 фев. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S связана с неконтролируемым расходом ресурса (Истощение). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании веб-сервера с помощью специально созданных пакетов отправленных на порт 443/tcp

Вендор

Siemens AG

Наименование ПО

Siemens SCALANCE S602
Siemens SCALANCE S612
Siemens SCALANCE S623
Siemens SCALANCE S627-2M

Версия ПО

до 3.0 включительно (Siemens SCALANCE S602)
до 3.0 включительно (Siemens SCALANCE S612)
до 3.0 включительно (Siemens SCALANCE S623)
до 3.0 включительно (Siemens SCALANCE S627-2M)

Тип ПО

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-591405.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00381
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-13925

CVSS3: 7.5
nvd
почти 6 лет назад

A vulnerability has been identified in SCALANCE S602 (All versions >= V3.0 and < V4.1), SCALANCE S612 (All versions >= V3.0 and < V4.1), SCALANCE S623 (All versions >= V3.0 and < V4.1), SCALANCE S627-2M (All versions >= V3.0 and < V4.1). Specially crafted packets sent to port 443/tcp of affected devices could cause a Denial-of-Service condition of the web server.

github логотип

GHSA-5v2c-57g6-p92f

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in SCALANCE S602 (All versions >= V3.0), SCALANCE S612 (All versions >= V3.0), SCALANCE S623 (All versions >= V3.0), SCALANCE S627-2M (All versions >= V3.0). Specially crafted packets sent to port 443/tcp of affected devices could cause a Denial-of-Service condition of the web server.

EPSS

Процентиль: 59%
0.00381
Низкий

7.5 High

CVSS3

7.8 High

CVSS2