ГлавнаяБаза уязвимостей БДУ → BDU:2018-01126
7.8высокая

BDU:2018-01126 (CVE-2018-13807)

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X300, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-09-25
Описание

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X300 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,вызвать отказ в обслуживании путем отправки специально сформированных пакетов на TCP-порт 443

Затрагиваемое ПО и версии
SCALANCE X300 (до 4.0.0 включительно)SCALANCE X408 (до 4.0.0 включительно)SCALANCE X414
Способ устранения

Использование рекомендаций производителя:
https://support.industry.siemens.com/cs/us/en/view/109753720

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/495601.phphttps://ics-cert.us-cert.gov/advisories/ICSA-18-254-05https://nvd.nist.gov/vuln/detail/CVE-2018-13807https://support.industry.siemens.com/cs/us/en/view/109753720
Проверьте безопасность своего сайта и почты → Полная проверка домена