Отказ в обслуживании в продуктах Siemens
| Дата публикации: | 22.01.2015 |
| Всего просмотров: | 1341 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.8 (AV:N/AC:L/Au:S/C:N/I:N/A:C/E:P/RL:OF/RC:C) |
| CVE ID: | CVE-2014-8479 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Siemens Scalance X-300 Series Switches
Siemens Scalance X-400 Series Switches |
| Уязвимые версии: | Siemens Scalance X-300 Series Switches
Siemens Scalance X-400 Series Switches |
| Описание: | Уязвимость позволяет удаленному пользователю осуществить DoS-атаку. Уязвимость существует из-за ошибки при обработке пакетов FTP-сервером. Удаленный аутентифицированный пользователь может вызвать перезагрузку устройства. |
| URL производителя: |
http://workspace-services.siemens.com/redirects2/redirect.aspx?oldUrl=http%3A%2F%2Fw3%2Esiemens%2Ecom%2Fmcms%2Findustrial-communication%2Fen%2Fie%2FIE_switches_media-converters%2Fscalance-x-400-managed%2FPages%2Fscalance-x-400-managed&oldreferer=http%3A%2F%2Fwww%2Esecuritylab%2Eru%2Fbitrix%2Fexturl%2Ephp%3Fgoto%3Dhttp%253A%252F%252Fwww%2Eautomation%2Esiemens%2Ecom%252Fmcms%252Findustrial-communication%252Fen%252Fie%252FIE_switches_media-converters%252Fscalance-x-400-managed%252FPages%252Fscalance-x-400-managed |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-321046.pdf |