Podatność CVE-2017-6043
Publikacja: 2017-06-21

Opis:
A Resource Consumption issue was discovered in Trihedral VTScada Versions prior to 11.2.26. The client does not properly validate the input or limit the amount of resources that are utilized by an attacker, which can be used to consume more resources than are available.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Trihedral VTScada DoS / XSS / Information Disclosure
Karn Ganeshen
01.07.2017

Typ:

CWE-400

 (Uncontrolled Resource Consumption ('Resource Exhaustion'))

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Trihedral -> Vtscada 

 Referencje:
http://www.securityfocus.com/bid/99066
https://ics-cert.us-cert.gov/advisories/ICSA-17-164-01
Copyright 2024, cxsecurity.com

 

Back to Top