Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12521

Опубликовано: 17 дек. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

On Phoenix Contact PLCnext Control Devices versions before 2021.0 LTS a specially crafted LLDP packet may lead to a high system load in the PROFINET stack. An attacker can cause failure of system services or a complete reboot.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:axc_f_1152:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:axc_f_2152:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:axc_f_3152:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:rfc_4072s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:axc_f_2152_starterkit:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:plcnext_technology_starterkit:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00084
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-vp46-jgwp-q8w3

github
больше 3 лет назад

On Phoenix Contact PLCnext Control Devices versions before 2021.0 LTS a specially crafted LLDP packet may lead to a high system load in the PROFINET stack. An attacker can cause failure of system services or a complete reboot.

EPSS

Процентиль: 25%
0.00084
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-20
CWE-20