Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13926

Опубликовано: 11 фев. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE S602 (All versions >= V3.0 and < V4.1), SCALANCE S612 (All versions >= V3.0 and < V4.1), SCALANCE S623 (All versions >= V3.0 and < V4.1), SCALANCE S627-2M (All versions >= V3.0 and < V4.1). Specially crafted packets sent to port 443/tcp of affected devices could cause a Denial-of-Service condition of the web server. A cold reboot is required to restore the functionality of the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_s602_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.1 (исключая)
cpe:2.3:h:siemens:scalance_s602:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_s612_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.1 (исключая)
cpe:2.3:h:siemens:scalance_s612:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:scalance_s623_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.1 (исключая)
cpe:2.3:h:siemens:scalance_s623:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:scalance_s627-2m_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.1 (исключая)
cpe:2.3:h:siemens:scalance_s627-2m:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00316
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-vwh5-q72r-gr35

github
больше 3 лет назад

A vulnerability has been identified in SCALANCE S602 (All versions >= V3.0), SCALANCE S612 (All versions >= V3.0), SCALANCE S623 (All versions >= V3.0), SCALANCE S627-2M (All versions >= V3.0). Specially crafted packets sent to port 443/tcp of affected devices could cause a Denial-of-Service condition of the web server. A cold reboot is required to restore the functionality of the device.

fstec логотип

BDU:2020-02441

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S, связанная с неконтролируемым расходом ресурса (Истощение), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.00316
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-400