Описание
Уязвимость компонента SNAP Lite систем управления и мониторинга процессов в области энергетики и водоснабжения SISCO MMS-EASE и AX-S4 ICCP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов
Вендор
Siemens AG
SISCO, Inc.
Наименование ПО
SIPROTEC 5 6MD85 (CP200)
SIPROTEC 5 6MD85 (CP300)
SIPROTEC 5 6MD86 (CP200)
SIPROTEC 5 6MD86 (CP300)
SIPROTEC 5 6MD89 (CP300)
SIPROTEC 5 7KE85 (CP200)
SIPROTEC 5 7KE85 (CP300)
SIPROTEC 5 7SA82 (CP100)
SIPROTEC 5 7SA84 (CP200)
SIPROTEC 5 7SA86 (CP200)
SIPROTEC 5 7SA86 (CP300)
SIPROTEC 5 7SA87 (CP200)
SIPROTEC 5 7SA87 (CP300)
SIPROTEC 5 7SD82 (CP100)
SIPROTEC 5 7SD84 (CP200)
SIPROTEC 5 7SD86 (CP200)
SIPROTEC 5 7SD86 (CP300)
SIPROTEC 5 7SD87 (CP200)
SIPROTEC 5 7SD87 (CP300)
SIPROTEC 5 7SJ81 (CP100)
SIPROTEC 5 7SJ82 (CP100)
SIPROTEC 5 7SJ85 (CP200)
SIPROTEC 5 7SJ85 (CP300)
SIPROTEC 5 7SJ86 (CP200)
SIPROTEC 5 7SJ86 (CP300)
SIPROTEC 5 7SK82 (CP100)
SIPROTEC 5 7SK85 (CP200)
SIPROTEC 5 7SK85 (CP300)
SIPROTEC 5 7SL82 (CP100)
SIPROTEC 5 7SL86 (CP200)
SIPROTEC 5 7SL86 (CP300)
SIPROTEC 5 7SL87 (CP200)
SIPROTEC 5 7SL87 (CP300)
SIPROTEC 5 7SS85 (CP200)
SIPROTEC 5 7SS85 (CP300)
SIPROTEC 5 7ST85 (CP200)
SIPROTEC 5 7UM85 (CP300)
SIPROTEC 5 7UT82 (CP100)
SIPROTEC 5 7UT85 (CP200)
SIPROTEC 5 7UT85 (CP300)
SIPROTEC 5 7UT86 (CP200)
SIPROTEC 5 7UT86 (CP300)
SIPROTEC 5 7UT87 (CP200)
SIPROTEC 5 7UT87 (CP300)
SIPROTEC 5 7VE85 (CP300)
SIPROTEC 5 7VK87 (CP200)
SIPROTEC 5 7VK87 (CP300)
SIPROTEC 5 Communication Module ETH-BA2EL
SIPROTEC 5 Communication Module ETH-BB2FO
MMS-EASE
AX-S4 ICCP
Версия ПО
до 7.58 (SIPROTEC 5 6MD85 (CP200))
до 7.58 (SIPROTEC 5 6MD85 (CP300))
до 7.58 (SIPROTEC 5 6MD86 (CP200))
до 7.58 (SIPROTEC 5 6MD86 (CP300))
до 7.80 (SIPROTEC 5 6MD89 (CP300))
до 7.80 (SIPROTEC 5 7KE85 (CP200))
до 7.80 (SIPROTEC 5 7KE85 (CP300))
до 7.58 (SIPROTEC 5 7SA82 (CP100))
до 7.58 (SIPROTEC 5 7SA84 (CP200))
до 7.58 (SIPROTEC 5 7SA86 (CP200))
до 7.58 (SIPROTEC 5 7SA86 (CP300))
до 7.58 (SIPROTEC 5 7SA87 (CP200))
до 7.58 (SIPROTEC 5 7SA87 (CP300))
до 7.58 (SIPROTEC 5 7SD82 (CP100))
до 7.58 (SIPROTEC 5 7SD84 (CP200))
до 7.58 (SIPROTEC 5 7SD86 (CP200))
до 7.58 (SIPROTEC 5 7SD86 (CP300))
до 7.58 (SIPROTEC 5 7SD87 (CP200))
до 7.58 (SIPROTEC 5 7SD87 (CP300))
до 7.58 (SIPROTEC 5 7SJ81 (CP100))
до 7.58 (SIPROTEC 5 7SJ82 (CP100))
до 7.58 (SIPROTEC 5 7SJ85 (CP200))
до 7.58 (SIPROTEC 5 7SJ85 (CP300))
до 7.58 (SIPROTEC 5 7SJ86 (CP200))
до 7.58 (SIPROTEC 5 7SJ86 (CP300))
до 7.58 (SIPROTEC 5 7SK82 (CP100))
до 7.58 (SIPROTEC 5 7SK85 (CP200))
до 7.58 (SIPROTEC 5 7SK85 (CP300))
до 7.58 (SIPROTEC 5 7SL82 (CP100))
до 7.58 (SIPROTEC 5 7SL86 (CP200))
до 7.58 (SIPROTEC 5 7SL86 (CP300))
до 7.58 (SIPROTEC 5 7SL87 (CP200))
до 7.58 (SIPROTEC 5 7SL87 (CP300))
до 7.58 (SIPROTEC 5 7SS85 (CP200))
до 7.58 (SIPROTEC 5 7SS85 (CP300))
до 7.62 (SIPROTEC 5 7ST85 (CP200))
до 7.58 (SIPROTEC 5 7UM85 (CP300))
до 7.58 (SIPROTEC 5 7UT82 (CP100))
до 7.58 (SIPROTEC 5 7UT85 (CP200))
до 7.58 (SIPROTEC 5 7UT85 (CP300))
до 7.58 (SIPROTEC 5 7UT86 (CP200))
до 7.58 (SIPROTEC 5 7UT86 (CP300))
до 7.58 (SIPROTEC 5 7UT87 (CP200))
до 7.58 (SIPROTEC 5 7UT87 (CP300))
до 7.80 (SIPROTEC 5 7VE85 (CP300))
до 7.58 (SIPROTEC 5 7VK87 (CP200))
до 7.58 (SIPROTEC 5 7VK87 (CP300))
до 7.58 (SIPROTEC 5 Communication Module ETH-BA2EL)
до 7.58 (SIPROTEC 5 Communication Module ETH-BB2FO)
до 11.2000.2 (MMS-EASE)
до 11.8000.2 (MMS-EASE)
до 11.3000.3 (MMS-EASE)
до 11.8000.1 (MMS-EASE)
до 6.0200 (AX-S4 ICCP)
Тип ПО
Средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Sun solaris -
Microsoft Corp Windows -
Sun solaris -
IBM Corp. AIX -
Red Hat Inc. RedHat Linux -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности подключения по 102 TCP-порту;
- ограничение связи по стандарту IEC 61850;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
Для SISCO:
https://www.sisconet.com/wp-content/uploads/2016/04/SecNote_CVE-2015-6574-Portcullis-20160426.pdf
Для Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-223771.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- SSA
- ICSA
EPSS
Процентиль: 77%
0.01028
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 9 лет назад
The SNAP Lite component in certain SISCO MMS-EASE and AX-S4 ICCP products allows remote attackers to cause a denial of service (CPU consumption) via a crafted packet.
CVSS3: 7.5
github
больше 3 лет назад
The SNAP Lite component in certain SISCO MMS-EASE and AX-S4 ICCP products allows remote attackers to cause a denial of service (CPU consumption) via a crafted packet.
EPSS
Процентиль: 77%
0.01028
Низкий
7.5 High
CVSS3
7.8 High
CVSS2