CVE-2015-3961

Опубликовано: 04 авг. 2015

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

The web-server component in MNS before 4.5.6 on Belden GarrettCom Magnum 6K and Magnum 10K switches allows remote authenticated users to cause a denial of service (memory corruption and reboot) via a crafted URL.

Ссылки

http://www.garrettcom.com/techsupport/MNS6K_R456_Release_Notes.pdf
Vendor Advisory
http://www.securityfocus.com/bid/75228
https://ics-cert.us-cert.gov/advisories/ICSA-15-167-01
Third Party Advisory
US Government Resource
http://www.garrettcom.com/techsupport/MNS6K_R456_Release_Notes.pdf
Vendor Advisory
http://www.securityfocus.com/bid/75228
https://ics-cert.us-cert.gov/advisories/ICSA-15-167-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:garrettcom:magnum_10k_firmware:*:*:*:*:*:*:*:*

Версия до 4.5.5 (включая)

cpe:2.3:o:garrettcom:magnum_6k_firmware:*:*:*:*:*:*:*:*

Версия до 4.5.5 (включая)

EPSS

Процентиль: 68%

0.00576

Низкий

3.5 Low

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-9qhx-vf4m-pg5c

github

больше 3 лет назад