Podatność CVE-2017-1000230
Publikacja: 2017-11-17   Modyfikacja: 2017-11-18

Opis:
The Snap7 Server version 1.4.1 can be crashed when the ItemCount field of the ReadVar or WriteVar functions of the S7 protocol implementation in Snap7 are provided with unexpected input, thus resulting in denial of service attack.

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Snap7 project -> Snap7 server 

 Referencje:
https://sourceforge.net/p/snap7/discussion/bugfix/thread/2d2d085c/
Copyright 2024, cxsecurity.com

 

Back to Top