CVE-2017-6030Средний
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Обнаружена проблема с предсказуемым диапазоном значений из предыдущих значений в Schneider Electric Modicon PLCs Modicon M221, версии проши…
CVSS
6.5
Средний
EPSS
0.02
p79
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание
Обнаружена проблема с предсказуемым диапазоном значений из предыдущих значений в Schneider Electric Modicon PLCs Modicon M221, версии прошивки до версии 1.5.0.0, Modicon M241, версии прошивки до версии 4.0.5.11, и Modicon M251, версии прошивки до версии 4.0.5.11. Затронутые продукты генерируют недостаточно случайные начальные порядковые номера TCP, что может позволить злоумышленнику предсказывать номера из предыдущих значений. Это может позволить злоумышленнику подделывать или нарушать TCP-соединения.
Теги · CWE
Без аутентификации
CWE-343
CWE-343БазаЧерновик
Предсказуемый диапазон значений на основе предыдущих значений
Генератор случайных чисел продукта формирует последовательность значений, наблюдение за которой позволяет вывести относительно узкий диапазон возможных следующих значений.
https://cwe.mitre.org/data/definitions/343.html →Открыть в коллекции CWE →Затронутые продукты
Modicon_m221_firmwareModicon_m241_firmwareModicon_m251_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.021 · p79
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| modicon_m221_firmware | * | Отслеживается |
| modicon_m241_firmware | * | Отслеживается |
| modicon_m251_firmware | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →