一、 漏洞 CVE-2019-10942 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SCALANCE X-200交换机家族(包括SIPLUS NET变体)中(所有版本<V5.2.5),SCALANCE X-200IRT交换机家族(包括SIPLUS NET变体)中(所有版本<V5.5.0),SCALANCE X204RNA(HSR) (所有版本),SCALANCE X204RNA(PRP) (所有版本),SCALANCE X204RNA EEC(HSR) (所有版本),SCALANCE X204RNA EEC(PRP) (所有版本),SCALANCE X204RNA EEC(PRP/HSR) (所有版本)。设备中存在一个漏洞,该漏洞可能导致攻击者通过反复向telnet服务发送大消息包触发拒绝服务条件。攻击者可以通过具有网络访问权限的系统访问来利用这个安全漏洞。成功利用此漏洞不需要系统权限和用户交互。攻击者可以利用此漏洞破坏设备可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.5.0), SCALANCE X204RNA (HSR) (All versions), SCALANCE X204RNA (PRP) (All versions), SCALANCE X204RNA EEC (HSR) (All versions), SCALANCE X204RNA EEC (PRP) (All versions), SCALANCE X204RNA EEC (PRP/HSR) (All versions). The device contains a vulnerability that could allow an attacker to trigger a denial-of-service condition by sending large message packages repeatedly to the telnet service. The security vulnerability could be exploited by an attacker with network access to the affected systems. Successful exploitation requires no system privileges and no user interaction. An attacker could use the vulnerability to compromise availability of the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SCALANCE X-200IRT 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SCALANCE X-200IRT是德国西门子(Siemens)公司的一款工业级以太网交换机。 Siemens SCALANCE X-200 (所有版本)、 SCALANCE X-200IRT (所有版本)和 SCALANCE X-200RNA (所有版本)中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-10942 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-10942 的情报信息