V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-15800
CVE
Критический

В семействе коммутаторов SCALANCE X-200 (включая варианты SIPLUS NET) (все версии < V5.2.5), семействе коммутаторов SCALANCE X-200IRT (вклю…

CVSS
9.8
Критический
EPSS
0.02
p73
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

В семействе коммутаторов SCALANCE X-200 (включая варианты SIPLUS NET) (все версии < V5.2.5), семействе коммутаторов SCALANCE X-200IRT (включая варианты SIPLUS NET) (все версии < V5.5.0), семействе коммутаторов SCALANCE X-300 (включая варианты X408 и SIPLUS NET) (все версии < V4.1.0) обнаружена уязвимость. Веб-сервер уязвимых устройств содержит уязвимость, которая может привести к переполнению кучи. Злоумышленник может вызвать это состояние на веб-сервере, отправив специально созданные запросы. Это может временно остановить веб-сервер.

Теги · CWE
Без аутентификации
CWE-122
CAPEC-92
Затронутые продукты
Scalance_x200-4pirt_firmwareScalance_x201-3pirt_firmwareScalance_x202-2irt_firmwareScalance_x202-2pirt_firmwareScalance_x202-2pirt_siplus_net_firmwareScalance_x204irt_firmwareScalance_x307-3_firmwareScalance_x307-3ld_firmwareScalance_x308-2_firmwareScalance_x308-2ld_firmwareScalance_x308-2lh+_firmwareScalance_x308-2lh_firmwareScalance_x308-2m_firmwareScalance_x308-2m_ts_firmwareScalance_x310_firmwareScalance_x310fe_firmwareScalance_x320-1fe_firmwareScalance_x320-3ldfe_firmwareScalance_xb205-3_firmwareScalance_xb205-3ld_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.017 · p73
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Siemens
Scalance Xf204Scalance X307-3Scalance X307-3ldScalance X308-2Scalance X310Scalance Xc206-2g PoeScalance Xc206-2sfp EecScalance Xc206-2sfp GScalance Xc208Scalance Xc216+120
ПродуктВендорСтатус
scalance_x200-4pirt_firmware*Отслеживается
scalance_x201-3pirt_firmware*Отслеживается
scalance_x202-2irt_firmware*Отслеживается
scalance_x202-2pirt_firmware*Отслеживается
scalance_x202-2pirt_siplus_net_firmware*Отслеживается
scalance_x204irt_firmware*Отслеживается
scalance_x307-3_firmware*Отслеживается
scalance_x307-3ld_firmware*Отслеживается
scalance_x308-2_firmware*Отслеживается
scalance_x308-2ld_firmware*Отслеживается
scalance_x308-2lh+_firmware*Отслеживается
scalance_x308-2lh_firmware*Отслеживается
scalance_x308-2m_firmware*Отслеживается
scalance_x308-2m_ts_firmware*Отслеживается
scalance_x310_firmware*Отслеживается
scalance_x310fe_firmware*Отслеживается
scalance_x320-1fe_firmware*Отслеживается
scalance_x320-3ldfe_firmware*Отслеживается
scalance_xb205-3_firmware*Отслеживается
scalance_xb205-3ld_firmware*Отслеживается
Показаны первые 20 из 66
Источники данных
CVE