漏洞标题
N/A
漏洞描述信息
在SIMATIC CP 343-1(包括SIPLUS变体) (所有版本)、SIMATIC CP 343-1 Advanced(包括SIPLUS变体) (所有版本)、SIMATIC CP 343-1 ERPC(所有版本)、SIMATIC CP 343-1 Lean(包括SIPLUS变体) (所有版本)、SIMATIC CP 443-1(所有版本 < V3.3)、SIMATIC CP 443-1(所有版本 < V3.3)、SIMATIC CP 443-1 Advanced(所有版本 < V3.3)、SIPLUS NET CP 443-1(所有版本 < V3.3)、SIPLUS NET CP 443-1 Advanced(所有版本 < V3.3)时发现了一个漏洞。将特别设计的 packet 发送到受影响设备上的 port 102/tcp 端口可能会引发拒绝服务状态。需要重启才能恢复正常操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SIMATIC CP 343-1 (incl. SIPLUS variants) (All versions), SIMATIC CP 343-1 Advanced (incl. SIPLUS variants) (All versions), SIMATIC CP 343-1 ERPC (All versions), SIMATIC CP 343-1 Lean (incl. SIPLUS variants) (All versions), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 Advanced (All versions < V3.3), SIPLUS NET CP 443-1 (All versions < V3.3), SIPLUS NET CP 443-1 Advanced (All versions < V3.3). Sending a specially crafted packet to port 102/tcp of an affected device could cause a denial of service condition. A restart is needed to restore normal operations.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Siemens SIAMTIC CP343-1 缓冲区错误漏洞
漏洞描述信息
Siemens SIAMTIC CP343-1是德国西门子(Siemens)公司的一款通信模块。 Siemens SIAMTIC CP343-1存在缓冲区错误漏洞,该漏洞源于将特制数据包发送到受影响设备的端口 102/tcp 可能会导致拒绝服务情况。需要重新启动才能恢复正常操作。以下产品及版本受到影响:SIMATIC CP 343-1 (incl. SIPLUS variants) (All versions), SIMATIC CP 343-1 Advanced (incl. SIPLUS varian
CVSS信息
N/A
漏洞类别
缓冲区错误