一、 漏洞 CVE-2021-31883 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
A漏洞存在于APOGEE MBC( PPC) (BACnet) (所有版本),APOGEE MBC( PPC) (P2 Ethernet) (所有版本),APOGEE MEC( PPC) (BACnet) (所有版本),APOGEE MEC( PPC) (P2 Ethernet) (所有版本),APOGEE PXC compact(BACnet) (所有版本 < V3.5.4),APOGEE PXC compact(P2 Ethernet) (所有版本 < V2.8.19),APOGEE PXC modular(BACnet) (所有版本 < V3.5.4),APOGEE PXC modular(P2 Ethernet) (所有版本 < V2.8.19), Capital VSTAR(所有版本具有启用 Ethernet 选项),Desigo PXC00-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC00-U(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC001-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC100-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC12-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC128-U(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC200-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC22-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC22.1-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC36.1-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC50-E.D(所有版本 >= V2.3 和 < V6.30.016),Desigo PXC64-U(所有版本 >= V2.3 和 < V6.30.016),Desigo PXM20-E(所有版本 >= V2.3 和 < V6.30.016), Nucleus NET(所有版本), Nucleus ReadyStart V3(所有版本 < V2017.02.4), Nucleus Source Code(所有版本),TALON TC compact(BACnet) (所有版本 < V3.5.4),TALON TC Modular(BACnet) (所有版本 < V3.5.4). 处理DHCP ACK消息时,DHCP客户端应用程序未验证供应商选项的长度,导致拒绝服务条件。(FSMD-2021-0013)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Capital Embedded AR Classic 431-422 (All versions), Capital Embedded AR Classic R20-11 (All versions < V2303). When processing a DHCP ACK message, the DHCP client application does not validate the length of the Vendor option(s), leading to Denial-of-Service conditions. (FSMD-2021-0013)
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Nucleus ReadyStart 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Nucleus ReadyStart是德国Siemens公司的一个捆绑式解决方案。用于加速完整系统的快速启动并提供丰富的板级支持包 (Bsp) Siemens Nucleus ReadyStart 存在缓冲区错误漏洞,该漏洞源于在处理 DHCP ACK 消息时,DHCP 客户端应用程序不会验证供应商选项的长度,从而导致拒绝服务条件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-31883 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-31883 的情报信息
- https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf x_refsource_MISC
- https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf x_refsource_MISC
- https://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdf x_refsource_MISC
-
标题: SSA-114589 -- 🔗来源链接
标签:
-
-
- https://nvd.nist.gov/vuln/detail/CVE-2021-31883