Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-8836

Опубликовано: 03 апр. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Wago 750 Series PLCs with firmware version 10 and prior include a remote attack may take advantage of an improper implementation of the 3 way handshake during a TCP connection affecting the communications with commission and service tools. Specially crafted packets may also be sent to Port 2455/TCP/IP, used in Codesys management software, which may result in a denial-of-service condition of communications with commissioning and service tools.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-880_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)
cpe:2.3:h:wago:750-880:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-881_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)
cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-852_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)
cpe:2.3:h:wago:750-852:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-882_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)
cpe:2.3:h:wago:750-882:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-885_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)
cpe:2.3:h:wago:750-885:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-831_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)
cpe:2.3:h:wago:750-831:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-889_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)
cpe:2.3:h:wago:750-889:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-829_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)
cpe:2.3:h:wago:750-829:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03324
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-404
CWE-404

Связанные уязвимости

github логотип

GHSA-pm5g-66xr-995q

CVSS3: 5.3
github
больше 3 лет назад

Wago 750 Series PLCs with firmware version 10 and prior include a remote attack may take advantage of an improper implementation of the 3 way handshake during a TCP connection affecting the communications with commission and service tools. Specially crafted packets may also be sent to Port 2455/TCP/IP, used in Codesys management software, which may result in a denial-of-service condition of communications with commissioning and service tools.

EPSS

Процентиль: 87%
0.03324
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-404
CWE-404