CVE-2016-9157

Опубликовано: 05 дек. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability in Siemens SICAM PAS (all versions before V8.09) could allow a remote attacker to cause a Denial of Service condition and potentially lead to unauthenticated remote code execution by sending specially crafted packets to port 19234/TCP.

Ссылки

http://www.securityfocus.com/bid/94549
Third Party Advisory
VDB Entry
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-946325.pdf
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/94549
Third Party Advisory
VDB Entry
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-946325.pdf
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:sicam_pas\/pqs:*:*:*:*:*:*:*:*

Версия до 8.09 (исключая)

EPSS

Процентиль: 80%

0.01455

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-m29m-r759-256j

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-00006

fstec

около 9 лет назад

Уязвимость средства телеуправления в электроэнергетике SICAM PAS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код