一、 漏洞 CVE-2019-18292 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SPPA-T3000 MS3000迁移服务器(所有版本)中发现了一个漏洞。具有MS3000服务器网络访问的安全攻击者可以通过向端口5010/tcp发送特定设计的 packets 触发拒绝服务状态。此漏洞与CVE-2019-18290、CVE-2019-18291、CVE-2019-18294、CVE-2019-18298、CVE-2019-18299、CVE-2019-18300、CVE-2019-18301、CVE-2019-18302、CVE-2019-18303、CVE-2019-18304、CVE-2019-18305、CVE-2019-18306和CVE-2019-18307无关。请注意,攻击者需要具有MS3000服务器的网络访问才能利用此漏洞。在 advisory 发布时,尚未发现公开利用此安全漏洞的情况。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to the MS3000 Server could trigger a Denial-of-Service condition by sending specifically crafted packets to port 5010/tcp. This vulnerability is independent from CVE-2019-18290, CVE-2019-18291, CVE-2019-18294, CVE-2019-18298, CVE-2019-18299, CVE-2019-18300, CVE-2019-18301, CVE-2019-18302, CVE-2019-18303, CVE-2019-18304, CVE-2019-18305, CVE-2019-18306, and CVE-2019-18307. Please note that an attacker needs to have network access to the MS3000 in order to exploit this vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SPPA-T3000 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SPPA-T3000是德国西门子(Siemens)公司的一套主要用于发电厂的分布式控制系统。 Siemens SPPA-T3000 MS3000 Migration Server(全部版本)中存在缓冲区错误漏洞。攻击者可通过将特制数据包发送到5010/tcp端口利用该漏洞造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-18292 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-18292 的情报信息