Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28393

Опубликовано: 12 мая 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 7.1
EPSS Низкий

Описание

An unauthenticated remote attacker could create a permanent denial-of-service condition by sending specially crafted OSPF packets. Successful exploitation requires OSPF to be enabled on an affected device on the SCALANCE XM-400, XR-500 (All versions prior to v6.4).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_xm-400_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xm-400:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_xr524_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xr524:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:scalance_xr526_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xr526:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:scalance_xr528_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xr528:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:scalance_xr552_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xr552:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:scalance_xm416-4c_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xm416-4c:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:scalance_xm408-8c_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xm408-8c:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:scalance_xm408-4c_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xm408-4c:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:scalance_xm416-4c_l3_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xm416-4c_l3:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:scalance_xm408-8c_l3_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xm408-8c_l3:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:scalance_xm408-4c_l3_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:siemens:scalance_xm408-4c_l3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00528
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-682

Связанные уязвимости

github логотип

GHSA-q5c9-w6w2-m4fw

github
больше 3 лет назад

A vulnerability has been identified in SCALANCE XM-400 Family (All versions < V6.4), SCALANCE XR-500 Family (All versions < V6.4). The OSPF protocol implementation in affected devices incorrectly handles the number of LSA fields in combination with other modified fields. An unauthenticated remote attacker could create a permanent denial-of-service condition by sending specially crafted OSPF packets. Successful exploitation requires OSPF to be enabled on an affected device.

EPSS

Процентиль: 67%
0.00528
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-682