Podatność CVE-2016-7987
Publikacja: 2017-02-13   Modyfikacja: 2017-02-14

Opis:
An issue was discovered in Siemens ETA4 firmware (all versions prior to Revision 08) of the SM-2558 extension module for: SICAM AK, SICAM TM 1703, SICAM BC 1703, and SICAM AK 3. Specially crafted packets sent to Port 2404/TCP could cause the affected device to go into defect mode. A cold start might be required to recover the system, a Denial-of-Service Vulnerability.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Siemens -> Eta2 firmware 
Siemens -> Eta4 firmware 

 Referencje:
http://www.securityfocus.com/bid/93832
https://ics-cert.us-cert.gov/advisories/ICSA-16-299-01
Copyright 2024, cxsecurity.com

 

Back to Top