Podatność CVE-2018-4854


Publikacja: 2018-07-03

Opis:
A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). An attacker with network access to port 69/udp could modify the administrative client stored on the device. If a legitimate user downloads and executes the modified client from the affected device, then he/she could obtain code execution on the client system.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Siemens -> Siclock tc100 firmware 
Siemens -> Siclock tc400 firmware 

 Referencje:
http://www.securityfocus.com/bid/104672
https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf

Copyright 2024, cxsecurity.com

 

Back to Top