一、 漏洞 CVE-2019-18303 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 SPPA-T3000 MS3000 迁移服务器(所有版本)中发现了一个漏洞。具有 MS3000 服务器网络访问的黑客可以通过向端口 5010/tcp 发送特定的帧来触发一个拒绝服务状态。这个漏洞与 CVE-2019-18290、CVE-2019-18291、CVE-2019-18292、CVE-2019-18294、CVE-2019-18298、CVE-2019-18299、CVE-2019-18300、CVE-2019-18301、CVE-2019-18302、CVE-2019-18304、CVE-2019-18305、CVE-2019-18306 和 CVE-2019-18307 无关。请注意,黑客需要具有 MS3000 服务器的网络访问才能利用此漏洞。在 advisory 发布时,已知没有公开利用此安全漏洞的情况。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to the MS3000 Server can trigger a Denial-of-Service condition by sending specifically crafted packets to port 5010/tcp. This vulnerability is independent from CVE-2019-18290, CVE-2019-18291, CVE-2019-18292, CVE-2019-18294, CVE-2019-18298, CVE-2019-18299, CVE-2019-18300, CVE-2019-18301, CVE-2019-18302, CVE-2019-18304, CVE-2019-18305, CVE-2019-18306, and CVE-2019-18307. Please note that an attacker needs to have network access to the MS3000 in order to exploit this vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SPPA-T3000 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SPPA-T3000是德国西门子(Siemens)公司的一套主要用于发电厂的分布式控制系统。 Siemens SPPA-T3000 MS3000 Migration Server(全部版本)中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-18303 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-18303 的情报信息