Описание
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.7). The affected application allows IP configuration change without authentication to the device. This could allow an attacker to cause denial of service condition.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.7 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_cn_4100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cn_4100:-:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.7). The affected application allows IP configuration change without authentication to the device. This could allow an attacker to cause denial of service condition.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с недостаточной проверкой входных данных, позволяющая нарушителю изменить конфигурацию IP и вызвать отказ в обслуживании
EPSS
Процентиль: 46%
0.00233
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo