Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10953

Опубликовано: 17 апр. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. Researchers have found some controllers are susceptible to a denial-of-service attack due to a flood of network packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:pm554-tp-eth_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:pm554-tp-eth:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:ilc_151_eth_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:ilc_151_eth:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_m221_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.0.0 (исключая)
cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:6es7211-1ae40-0xb0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:6es7211-1ae40-0xb0:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:6es7314-6eh04-0ab0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:6es7314-6eh04-0ab0:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:6ed1052-1cc01-0ba8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:6ed1052-1cc01-0ba8:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:knx_ip_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:knx_ip:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:wago:pfc100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:wago:ethernet_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:ethernet:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:wago:bacnet\/ip_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:bacnet\/ip:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00202
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-770

Связанные уязвимости

github логотип

GHSA-95m7-f345-m9h8

CVSS3: 7.5
github
больше 3 лет назад

ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. Researchers have found some controllers are susceptible to a denial-of-service attack due to a flood of network packets.

EPSS

Процентиль: 42%
0.00202
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-770