漏洞标题
N/A
漏洞描述信息
已发现LOGO! 8BM(包括SIPLUS变体) (V1.81.01 - V1.81.03)、LOGO! 8BM(包括SIPLUS变体) (V1.82.01)和LOGO! 8BM(包括SIPLUS变体) (V1.82.02)设备中存在的一个漏洞。该设备上的Web服务器功能存在缓冲区溢出漏洞。远程未验证的 attackers 可以向设备发送一个 specially crafted HTTP请求,导致内存泄漏, potentially 导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in LOGO! 8 BM (incl. SIPLUS variants) (V1.81.01 - V1.81.03), LOGO! 8 BM (incl. SIPLUS variants) (V1.82.01), LOGO! 8 BM (incl. SIPLUS variants) (V1.82.02). A buffer overflow vulnerability exists in the Web Server functionality of the device. A remote unauthenticated attacker could send a specially crafted HTTP request to cause a memory corruption, potentially resulting in remote code execution.
CVSS信息
N/A
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Siemens LOGO! 8 BM 缓冲区错误漏洞
漏洞描述信息
Siemens LOGO!8 BM是德国西门子(Siemens)公司的一款可编程逻辑控制器。 LOGO! 8 BM(包括:SIPLUS variants)V1.81.01版本至V1.81.03版本、V1.82.01版本和V1.82.02版本中的Web Server功能存在缓冲区错误漏洞。远程攻击者可借助特制的HTTP请求利用该漏洞损坏内存,可能执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误