CVE-2025-53476Средний
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость отказа в обслуживании существует в функциональности сервера ModbusTCP OpenPLC _v3 a931181e8e8e36f8e36fdf7b74d5cba99b73c3f6d58. С…
CVSS
5.3
Средний
EPSS
0.00
p27
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Уязвимость отказа в обслуживании существует в функциональности сервера ModbusTCP OpenPLC _v3 a931181e8e8e36f8e36fdf7b74d5cba99b73c3f6d58. Специально созданная серия сетевых подключений может привести к тому, что сервер не обрабатывает последующие запросы Modbus. Злоумышленник может открыть серию TCP-соединений, чтобы вызвать эту уязвимость.
Теги · CWE
Без аутентификации
CWE-775
CWE-775ВариантНеполный
Отсутствие освобождения файлового дескриптора или дескриптора по окончании эффективного жизненного цикла
Программный продукт не освобождает файловый дескриптор или дескриптор после окончания его эффективного жизненного цикла, то есть после того, как он более не нужен.
https://cwe.mitre.org/data/definitions/775.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.001 · p27
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.