Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16563

Опубликовано: 21 мар. 2019
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

A vulnerability has been identified in Firmware variant IEC 61850 for EN100 Ethernet module (All versions < V4.35), Firmware variant MODBUS TCP for EN100 Ethernet module (All versions), Firmware variant DNP3 TCP for EN100 Ethernet module (All versions), Firmware variant IEC104 for EN100 Ethernet module (All versions), Firmware variant Profinet IO for EN100 Ethernet module (All versions), SIPROTEC 5 relays with CPU variants CP300 and CP100 and the respective Ethernet communication modules (All versions < V7.82), SIPROTEC 5 relays with CPU variants CP200 and the respective Ethernet communication modules (All versions < V7.58). Specially crafted packets to port 102/tcp could cause a denial-of-service condition in the affected products. A manual restart is required to recover the EN100 module functionality of the affected devices. Successful exploitation requires an attacker with network access to send multiple packets to the affected products or modules. As a precondition the IEC 61850-MM

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:siemens:siprotec_5_with_cpu_variant_cp100:*:*:*:*:*:*:*:*
Версия до 7.82 (исключая)
cpe:2.3:o:siemens:siprotec_5_with_cpu_variant_cp200:*:*:*:*:*:*:*:*
Версия до 7.58 (исключая)
cpe:2.3:o:siemens:siprotec_5_with_cpu_variant_cp300:*:*:*:*:*:*:*:*
Версия до 7.82 (исключая)

Одно из

cpe:2.3:h:siemens:6md85:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:6md86:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7ke85:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sa82:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sa86:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sa87:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sd82:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sd86:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sd87:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sj82:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sj85:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sj86:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sk82:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sk85:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sl82:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sl86:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7sl87:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7ss85:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7um85:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7ut82:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7ut85:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7ut86:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7ut87:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7vk87:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:siemens:en100_ethernet_module_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:en100_ethernet_module_with_firmware_variant_dnp3_tcp:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:en100_ethernet_module_with_firmware_variant_iec_61850:4.35:*:*:*:*:*:*:*
cpe:2.3:o:siemens:en100_ethernet_module_with_firmware_variant_iec104:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:en100_ethernet_module_with_firmware_variant_modbus_tcp:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:en100_ethernet_module_with_firmware_variant_profinet_io:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:en100_ethernet_module:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00491
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-72c7-gmhw-rgxw

CVSS3: 5.9
github
больше 3 лет назад

A vulnerability has been identified in Firmware variant IEC 61850 for EN100 Ethernet module (All versions < V4.35), Firmware variant MODBUS TCP for EN100 Ethernet module (All versions), Firmware variant DNP3 TCP for EN100 Ethernet module (All versions), Firmware variant IEC104 for EN100 Ethernet module (All versions), Firmware variant Profinet IO for EN100 Ethernet module (All versions), SIPROTEC 5 relays with CPU variants CP300 and CP100 and the respective Ethernet communication modules (All versions < V7.82), SIPROTEC 5 relays with CPU variants CP200 and the respective Ethernet communication modules (All versions < V7.58). Specially crafted packets to port 102/tcp could cause a denial-of-service condition in the affected products. A manual restart is required to recover the EN100 module functionality of the affected devices. Successful exploitation requires an attacker with network access to send multiple packets to the affected products or modules. As a precondition the IEC 61850...

fstec логотип

BDU:2019-00764

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость обработчика протокола IEC 61850-MMS микропрограммного обеспечения сетевого оборудования Siemens, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%
0.00491
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo