CVE-2021-25666

Опубликовано: 09 фев. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 3.3

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE W780 and W740 (IEEE 802.11n) family (All versions < V6.3). Sending specially crafted packets through the ARP protocol to an affected device could cause a partial denial-of-service, preventing the device to operate normally for a short period of time.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-686152.pdf
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-040-07
Third Party Advisory
VDB Entry
https://cert-portal.siemens.com/productcert/pdf/ssa-686152.pdf
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-040-07
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_w780_firmware:*:*:*:*:*:*:*:*

Версия до 6.3 (исключая)

cpe:2.3:h:siemens:scalance_w780:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_w740_firmware:*:*:*:*:*:*:*:*

Версия до 6.3 (исключая)

cpe:2.3:h:siemens:scalance_w740:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00091

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-770

Связанные уязвимости

GHSA-462j-78vj-jjpr

github

больше 3 лет назад