Отказ в обслуживании в Siemens SIMATIC WinCC

Дата публикации:	09.06.2012
Всего просмотров:	1338
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C)
CVE ID:	CVE-2012-2598
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Siemens SIMATIC WinCC 7.x
	Уязвимые версии: Siemens SIMATIC WinCC 7.0 SP3 Описание: Уязвимость позволяет удаленному пользователю осуществить DoS-атаку. Уязвимость существует из-за ошибки обработки входных данных в web-сервере DiagAgent. Удаленный пользователь может вызвать переполнение буфера и аварийное прекращение работы DiagAgent. Примечание: Для успешной эксплуатации уязвимости требуется, чтобы web-сервер DiagAgent был включен (отключен по умолчанию). URL производителя: http://www.siemens.com/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-223158.pdf http://www.us-cert.gov/control_systems/pdf/ICSA-12-158-01.pdf

Отказ в обслуживании в Siemens SIMATIC WinCC

Подпишитесь на email рассылку