Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01334

Опубликовано: 08 авг. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость веб-сервера микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM i800
RUGGEDCOM i800NC
RUGGEDCOM i801
RUGGEDCOM i801NC
RUGGEDCOM i802
RUGGEDCOM i802NC
RUGGEDCOM i803
RUGGEDCOM i803NC
RUGGEDCOM M969
RUGGEDCOM M969F
RUGGEDCOM M969NC
RUGGEDCOM M2100
RUGGEDCOM M2100F
RUGGEDCOM M2100NC
RUGGEDCOM M2200
RUGGEDCOM M2200F
RUGGEDCOM M2200NC
RUGGEDCOM RMC30
RUGGEDCOM RMC30NC
RUGGEDCOM RP110
RUGGEDCOM RP110NC
RUGGEDCOM RS400F
RUGGEDCOM RS416
RUGGEDCOM RS416P
RUGGEDCOM RS416PF
RUGGEDCOM RS416PNC
RUGGEDCOM RS416PNC 2
RUGGEDCOM RS416P 2
RUGGEDCOM RS416 2
RUGGEDCOM RS416NC
RUGGEDCOM RS900F
RUGGEDCOM RS900G
RUGGEDCOM RS900GF
RUGGEDCOM RS900GNC
RUGGEDCOM RS900GP
RUGGEDCOM RS900GPF
RUGGEDCOM RS900GPNC
RUGGEDCOM RS900M-GETS-C01
RUGGEDCOM RS900M-GETS-XX
RUGGEDCOM RS900M-STND-C01
RUGGEDCOM RS900MNC-GETS-C01
RUGGEDCOM RS900MNC-GETS-XX
RUGGEDCOM RS900MNC-STND-XX
RUGGEDCOM RS900MNC-STND-XX-C01
RUGGEDCOM RS900W
RUGGEDCOM RS910
RUGGEDCOM RS910L
RUGGEDCOM RS910LNC
RUGGEDCOM RS910NC
RUGGEDCOM RS910W
RUGGEDCOM RS920L
RUGGEDCOM RS920LNC
RUGGEDCOM RS920W
RUGGEDCOM RS930L
RUGGEDCOM RS930LNC
RUGGEDCOM RS930W
RUGGEDCOM RS940G
RUGGEDCOM RS940GF
RUGGEDCOM RS940GNC
RUGGEDCOM RS969
RUGGEDCOM RS969NC
RUGGEDCOM RSG907R
RUGGEDCOM RSG908C
RUGGEDCOM RSG909R
RUGGEDCOM RSG910C
RUGGEDCOM RSG2100
RUGGEDCOM RSG2100F
RUGGEDCOM RSG2100NC
RUGGEDCOM RSG2100P
RUGGEDCOM RSG2100PF
RUGGEDCOM RSG2100PNC
RUGGEDCOM RSG2200
RUGGEDCOM RSG2200F
RUGGEDCOM RSG2200NC
RUGGEDCOM RSG2300F
RUGGEDCOM RSG2300PF
RUGGEDCOM RSG2488F
RUGGEDCOM RSL910
RUGGEDCOM RSL910NC
RUGGEDCOM RST916C
RUGGEDCOM RST916P
RUGGEDCOM RST2228
RUGGEDCOM RST2228P
RUGGEDCOM RS1600
RUGGEDCOM RS1600F
RUGGEDCOM RS1600FNC
RUGGEDCOM RS1600NC
RUGGEDCOM RS1600T
RUGGEDCOM RS1600TNC
RUGGEDCOM RS400
RUGGEDCOM RS400NC
RUGGEDCOM RS401
RUGGEDCOM RS401NC
RUGGEDCOM RS8000
RUGGEDCOM RS8000A
RUGGEDCOM RS8000ANC
RUGGEDCOM RS8000H
RUGGEDCOM RS8000HNC
RUGGEDCOM RS8000NC
RUGGEDCOM RS8000T
RUGGEDCOM RS8000TNC
RUGGEDCOM RS900
RUGGEDCOM RS900L
RUGGEDCOM RS900LNC
RUGGEDCOM RS900NC
RUGGEDCOM RMC8388
RUGGEDCOM RMC8388NC
RUGGEDCOM RS900 (32M)
RUGGEDCOM RS900G (32M)
RUGGEDCOM RS900GNC(32M)
RUGGEDCOM RS900NC(32M)
RUGGEDCOM RSG2100 (32M)
RUGGEDCOM RSG2100NC(32M)
RUGGEDCOM RSG2288
RUGGEDCOM RSG2288NC
RUGGEDCOM RSG2300
RUGGEDCOM RSG2300NC
RUGGEDCOM RSG2300P
RUGGEDCOM RSG2300PNC
RUGGEDCOM RSG2488
RUGGEDCOM RSG2488NC
RUGGEDCOM RSG920P
RUGGEDCOM RSG920PNC
RUGGEDCOM RS416F
RUGGEDCOM RMC8388 5.X
RUGGEDCOM RMC8388NC 5.X
RUGGEDCOM RS416NC 2

Версия ПО

до 4.3.8 (RUGGEDCOM i800)
до 4.3.8 (RUGGEDCOM i800NC)
до 4.3.8 (RUGGEDCOM i801)
до 4.3.8 (RUGGEDCOM i801NC)
до 4.3.8 (RUGGEDCOM i802)
до 4.3.8 (RUGGEDCOM i802NC)
до 4.3.8 (RUGGEDCOM i803)
до 4.3.8 (RUGGEDCOM i803NC)
до 4.3.8 (RUGGEDCOM M969)
- (RUGGEDCOM M969F)
до 4.3.8 (RUGGEDCOM M969NC)
до 4.3.8 (RUGGEDCOM M2100)
- (RUGGEDCOM M2100F)
до 4.3.8 (RUGGEDCOM M2100NC)
до 4.3.8 (RUGGEDCOM M2200)
- (RUGGEDCOM M2200F)
до 4.3.8 (RUGGEDCOM M2200NC)
до 4.3.8 (RUGGEDCOM RMC30)
до 4.3.8 (RUGGEDCOM RMC30NC)
до 4.3.8 (RUGGEDCOM RP110)
до 4.3.8 (RUGGEDCOM RP110NC)
- (RUGGEDCOM RS400F)
до 4.3.8 (RUGGEDCOM RS416)
до 4.3.8 (RUGGEDCOM RS416P)
- (RUGGEDCOM RS416PF)
до 4.3.8 (RUGGEDCOM RS416PNC)
- (RUGGEDCOM RS416PNC 2)
- (RUGGEDCOM RS416P 2)
- (RUGGEDCOM RS416 2)
до 4.3.8 (RUGGEDCOM RS416NC)
- (RUGGEDCOM RS900F)
до 4.3.8 (RUGGEDCOM RS900G)
- (RUGGEDCOM RS900GF)
до 4.3.8 (RUGGEDCOM RS900GNC)
до 4.3.8 (RUGGEDCOM RS900GP)
- (RUGGEDCOM RS900GPF)
до 4.3.8 (RUGGEDCOM RS900GPNC)
до 4.3.8 (RUGGEDCOM RS900M-GETS-C01)
до 4.3.8 (RUGGEDCOM RS900M-GETS-XX)
до 4.3.8 (RUGGEDCOM RS900M-STND-C01)
до 4.3.8 (RUGGEDCOM RS900MNC-GETS-C01)
до 4.3.8 (RUGGEDCOM RS900MNC-GETS-XX)
до 4.3.8 (RUGGEDCOM RS900MNC-STND-XX)
до 4.3.8 (RUGGEDCOM RS900MNC-STND-XX-C01)
до 4.3.8 (RUGGEDCOM RS900W)
до 4.3.8 (RUGGEDCOM RS910)
до 4.3.8 (RUGGEDCOM RS910L)
до 4.3.8 (RUGGEDCOM RS910LNC)
до 4.3.8 (RUGGEDCOM RS910NC)
до 4.3.8 (RUGGEDCOM RS910W)
до 4.3.8 (RUGGEDCOM RS920L)
до 4.3.8 (RUGGEDCOM RS920LNC)
до 4.3.8 (RUGGEDCOM RS920W)
до 4.3.8 (RUGGEDCOM RS930L)
до 4.3.8 (RUGGEDCOM RS930LNC)
до 4.3.8 (RUGGEDCOM RS930W)
до 4.3.8 (RUGGEDCOM RS940G)
- (RUGGEDCOM RS940GF)
до 4.3.8 (RUGGEDCOM RS940GNC)
до 4.3.8 (RUGGEDCOM RS969)
до 4.3.8 (RUGGEDCOM RS969NC)
- (RUGGEDCOM RSG907R)
- (RUGGEDCOM RSG908C)
- (RUGGEDCOM RSG909R)
- (RUGGEDCOM RSG910C)
до 4.3.8 (RUGGEDCOM RSG2100)
- (RUGGEDCOM RSG2100F)
до 4.3.8 (RUGGEDCOM RSG2100NC)
до 4.3.8 (RUGGEDCOM RSG2100P)
- (RUGGEDCOM RSG2100PF)
до 4.3.8 (RUGGEDCOM RSG2100PNC)
до 4.3.8 (RUGGEDCOM RSG2200)
- (RUGGEDCOM RSG2200F)
до 4.3.8 (RUGGEDCOM RSG2200NC)
- (RUGGEDCOM RSG2300F)
- (RUGGEDCOM RSG2300PF)
- (RUGGEDCOM RSG2488F)
- (RUGGEDCOM RSL910)
- (RUGGEDCOM RSL910NC)
- (RUGGEDCOM RST916C)
- (RUGGEDCOM RST916P)
- (RUGGEDCOM RST2228)
- (RUGGEDCOM RST2228P)
до 4.3.8 (RUGGEDCOM RS1600)
до 4.3.8 (RUGGEDCOM RS1600F)
до 4.3.8 (RUGGEDCOM RS1600FNC)
до 4.3.8 (RUGGEDCOM RS1600NC)
до 4.3.8 (RUGGEDCOM RS1600T)
до 4.3.8 (RUGGEDCOM RS1600TNC)
до 4.3.8 (RUGGEDCOM RS400)
до 4.3.8 (RUGGEDCOM RS400NC)
до 4.3.8 (RUGGEDCOM RS401)
до 4.3.8 (RUGGEDCOM RS401NC)
до 4.3.8 (RUGGEDCOM RS8000)
до 4.3.8 (RUGGEDCOM RS8000A)
до 4.3.8 (RUGGEDCOM RS8000ANC)
до 4.3.8 (RUGGEDCOM RS8000H)
до 4.3.8 (RUGGEDCOM RS8000HNC)
до 4.3.8 (RUGGEDCOM RS8000NC)
до 4.3.8 (RUGGEDCOM RS8000T)
до 4.3.8 (RUGGEDCOM RS8000TNC)
до 4.3.8 (RUGGEDCOM RS900)
до 4.3.8 (RUGGEDCOM RS900L)
до 4.3.8 (RUGGEDCOM RS900LNC)
до 4.3.8 (RUGGEDCOM RS900NC)
от 4.0.0 до 4.3.8 (RUGGEDCOM RMC8388)
от 4.0.0 до 4.3.8 (RUGGEDCOM RMC8388NC)
от 4.0.0 до 4.3.8 (RUGGEDCOM RS900 (32M))
от 4.0.0 до 4.3.8 (RUGGEDCOM RS900G (32M))
от 4.0.0 до 4.3.8 (RUGGEDCOM RS900GNC(32M))
от 4.0.0 до 4.3.8 (RUGGEDCOM RS900NC(32M))
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2100 (32M))
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2100NC(32M))
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2288)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2288NC)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2300)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2300NC)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2300P)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2300PNC)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2488)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG2488NC)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG920P)
от 4.0.0 до 4.3.8 (RUGGEDCOM RSG920PNC)
- (RUGGEDCOM RS416F)
до 5.8.0 (RUGGEDCOM RMC8388 5.X)
до 5.8.0 (RUGGEDCOM RMC8388NC 5.X)
до 5.8.0 (RUGGEDCOM RS900 (32M))
до 5.8.0 (RUGGEDCOM RS900G (32M))
до 5.8.0 (RUGGEDCOM RS900GNC(32M))
до 5.8.0 (RUGGEDCOM RS900NC(32M))
до 5.8.0 (RUGGEDCOM RSG2100 (32M))
до 5.8.0 (RUGGEDCOM RSG2100NC(32M))
до 5.8.0 (RUGGEDCOM RSG2288)
до 5.8.0 (RUGGEDCOM RSG2288NC)
до 5.8.0 (RUGGEDCOM RSG2300)
до 5.8.0 (RUGGEDCOM RSG2300NC)
до 5.8.0 (RUGGEDCOM RSG2300P)
до 5.8.0 (RUGGEDCOM RSG2300PNC)
до 5.8.0 (RUGGEDCOM RSG2488)
до 5.8.0 (RUGGEDCOM RSG2488NC)
до 5.8.0 (RUGGEDCOM RSG920P)
до 5.8.0 (RUGGEDCOM RSG920PNC)
до 4.3.8 (RUGGEDCOM RS416NC 2)
до 5.8.0 (RUGGEDCOM RS416NC 2)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-770902.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00285
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-39269

CVSS3: 7.5
nvd
больше 2 лет назад

A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RUGGEDCOM i802NC, RUGGEDCOM i803, RUGGEDCOM i803NC, RUGGEDCOM M2100, RUGGEDCOM M2100F, RUGGEDCOM M2100NC, RUGGEDCOM M2200, RUGGEDCOM M2200F, RUGGEDCOM M2200NC, RUGGEDCOM M969, RUGGEDCOM M969F, RUGGEDCOM M969NC, RUGGEDCOM RMC30, RUGGEDCOM RMC30NC, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RMC8388NC V4.X, RUGGEDCOM RMC8388NC V5.X, RUGGEDCOM RP110, RUGGEDCOM RP110NC, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600FNC, RUGGEDCOM RS1600NC, RUGGEDCOM RS1600T, RUGGEDCOM RS1600TNC, RUGGEDCOM RS400, RUGGEDCOM RS400F, RUGGEDCOM RS400NC, RUGGEDCOM RS401, RUGGEDCOM RS401NC, RUGGEDCOM RS416, RUGGEDCOM RS416F, RUGGEDCOM RS416NC, RUGGEDCOM RS416NCv2 V4.X, RUGGEDCOM RS416NCv2 V5.X, RUGGEDCOM RS416P, RUGGEDCOM RS416PF, RUGGEDCOM RS416PNC, RUGGEDCOM RS416PNCv2 V4.X, RUGGEDCOM RS416PNCv2 V5.X, RUGGEDCOM RS416Pv2 V4.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V

github логотип

GHSA-926p-3c4c-xj6w

CVSS3: 7.5
github
больше 2 лет назад

A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RUGGEDCOM i802NC, RUGGEDCOM i803, RUGGEDCOM i803NC, RUGGEDCOM M2100, RUGGEDCOM M2100F, RUGGEDCOM M2100NC, RUGGEDCOM M2200, RUGGEDCOM M2200F, RUGGEDCOM M2200NC, RUGGEDCOM M969, RUGGEDCOM M969F, RUGGEDCOM M969NC, RUGGEDCOM RMC30, RUGGEDCOM RMC30NC, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RMC8388NC V4.X, RUGGEDCOM RMC8388NC V5.X, RUGGEDCOM RP110, RUGGEDCOM RP110NC, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600FNC, RUGGEDCOM RS1600NC, RUGGEDCOM RS1600T, RUGGEDCOM RS1600TNC, RUGGEDCOM RS400, RUGGEDCOM RS400F, RUGGEDCOM RS400NC, RUGGEDCOM RS401, RUGGEDCOM RS401NC, RUGGEDCOM RS416, RUGGEDCOM RS416F, RUGGEDCOM RS416NC, RUGGEDCOM RS416NC v2, RUGGEDCOM RS416P, RUGGEDCOM RS416PF, RUGGEDCOM RS416PNC, RUGGEDCOM RS416PNC v2, RUGGEDCOM RS416Pv2, RUGGEDCOM RS416v2, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000ANC, RUGGEDCOM RS8000H, RUGGEDCOM R...

EPSS

Процентиль: 51%
0.00285
Низкий

7.5 High

CVSS3

7.8 High

CVSS2