漏洞标题
N/A
漏洞描述信息
在TIM 1531 IRC(所有版本<V1.1)中发现了一个漏洞。具有网络访问权限的远程攻击者可以在未进行预先身份验证的情况下对设备执行 administrative 操作。成功利用漏洞可能导致拒绝服务,或者读取和修改受影响设备的数据以及配置设置。在发布此安全警报的阶段,尚未已知公开的漏洞利用。Siemens 提供了解决此问题的缓解措施。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in TIM 1531 IRC (All versions < V1.1). A remote attacker with network access to port 80/tcp or port 443/tcp could perform administrative operations on the device without prior authentication. Successful exploitation could allow to cause a denial-of-service, or read and manipulate data as well as configuration settings of the affected device. At the stage of publishing this security advisory no public exploitation is known. Siemens provides mitigations to resolve it.
CVSS信息
N/A
漏洞类别
认证算法的不正确实现
漏洞标题
Siemens TIM 1531 IRC 安全漏洞
漏洞描述信息
Siemens TIM 1531 IRC是德国西门子(Siemens)公司的一款使用Siemens远程控制协议SINAUT ST7处理数据传输的通信模块。 Siemens TIM 1531 IRC 1.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行管理操作,造成拒绝服务,或读取并操作数据及配置设置。
CVSS信息
N/A
漏洞类别
授权问题