Podatność CVE-2018-4851


Publikacja: 2018-07-03

Opis:
A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). An attacker with network access to the device could cause a Denial-of-Service condition by sending certain packets to the device, causing potential reboots of the device. The core functionality of the device could be impacted. The time serving functionality recovers when time synchronization with GPS devices or other NTP servers are completed.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
8.5/10
7.8/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Pełny
Affected software
Siemens -> Siclock tc100 firmware 
Siemens -> Siclock tc400 firmware 

 Referencje:
http://www.securityfocus.com/bid/104672
https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf

Copyright 2024, cxsecurity.com

 

Back to Top