exploitDog

GHSA-264c-27mg-g32w

Опубликовано: 05 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

On Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F22 before 03.23, TCSEFEA23F3F20/21, and Belden Tofino Xenon Security Appliance, crafted ModBus packets can bypass the ModBus enforcer. NOTE: this issue exists because of an incomplete fix of CVE-2017-11401.

On Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F22 before 03.23, TCSEFEA23F3F20/21, and Belden Tofino Xenon Security Appliance, crafted ModBus packets can bypass the ModBus enforcer. NOTE: this issue exists because of an incomplete fix of CVE-2017-11401.

Ссылки

EPSS

Процентиль: 8%

0.0003

Низкий

7.5 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2021-30065

CVSS3: 7.5

nvd

почти 4 года назад

On Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F22 before 03.23, TCSEFEA23F3F20/21, and Belden Tofino Xenon Security Appliance, crafted ModBus packets can bypass the ModBus enforcer. NOTE: this issue exists because of an incomplete fix of CVE-2017-11401.

BDU:2022-07056

CVSS3: 7.5

fstec

около 4 лет назад

Уязвимость реализации протокола MODBUS межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 8%

0.0003

Низкий

7.5 High

CVSS3

CVE ID