漏洞标题
N/A
漏洞描述信息
发现了APOGEE MBC(PPC) (BACnet) (所有版本)、APOGEE MBC(PPC) (P2 Ethernet) (所有版本)、APOGEE MEC (PPC) (BACnet) (所有版本)、APOGEE MEC (PPC) (P2 Ethernet) (所有版本)、APOGEE PXC compact (BACnet) (所有版本)、APOGEE PXC compact (P2 Ethernet) (所有版本)、APOGEE PXC modular (BACnet) (所有版本)、APOGEE PXC modular (P2 Ethernet) (所有版本)、Desigo PXC00-E.D (所有版本 >= V2.3)、Desigo PXC00-U (所有版本 >= V2.3)、Desigo PXC001-E.D (所有版本 >= V2.3)、Desigo PXC100-E.D (所有版本 >= V2.3)、Desigo PXC12-E.D (所有版本 >= V2.3)、Desigo PXC128-U (所有版本 >= V2.3)、Desigo PXC200-E.D (所有版本 >= V2.3)、Desigo PXC22-E.D (所有版本 >= V2.3)、Desigo PXC22.1-E.D (所有版本 >= V2.3)、Desigo PXC36.1-E.D (所有版本 >= V2.3)、Desigo PXC50-E.D (所有版本 >= V2.3)、Desigo PXC64-U (所有版本 >= V2.3)、Desigo PXM20-E (所有版本 >= V2.3)、Nucleus NET for Nucleus PLUS V1 (所有版本 < V5.2a)、Nucleus NET for Nucleus PLUS V2 (所有版本 < V5.4)、Nucleus ReadyStart V3 V2012 (所有版本 < V2012.08.1)、Nucleus ReadyStart V3 V2017 (所有版本 < V2017.02.4)、Nucleus Source Code (包括受影响的FTP服务器)、TALON TC compact (BACnet) (所有版本)、TALON TC modular (BACnet) (所有版本)。FTP服务器没有正确地释放用于FTP客户端 incomplete 连接尝试所 reserved的内存资源。这可能导致远程攻击者在设备上集成的脆弱版本的FTP服务器上产生拒绝服务状态。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in APOGEE MBC (PPC) (BACnet) (All versions), APOGEE MBC (PPC) (P2 Ethernet) (All versions), APOGEE MEC (PPC) (BACnet) (All versions), APOGEE MEC (PPC) (P2 Ethernet) (All versions), APOGEE PXC Compact (BACnet) (All versions < V3.5.7), APOGEE PXC Compact (P2 Ethernet) (All versions < V2.8.21), APOGEE PXC Modular (BACnet) (All versions < V3.5.7), APOGEE PXC Modular (P2 Ethernet) (All versions < V2.8.21), Desigo PXC00-E.D (All versions >= V2.3), Desigo PXC00-U (All versions >= V2.3), Desigo PXC001-E.D (All versions >= V2.3), Desigo PXC100-E.D (All versions >= V2.3), Desigo PXC12-E.D (All versions >= V2.3), Desigo PXC128-U (All versions >= V2.3), Desigo PXC200-E.D (All versions >= V2.3), Desigo PXC22-E.D (All versions >= V2.3), Desigo PXC22.1-E.D (All versions >= V2.3), Desigo PXC36.1-E.D (All versions >= V2.3), Desigo PXC50-E.D (All versions >= V2.3), Desigo PXC64-U (All versions >= V2.3), Desigo PXM20-E (All versions >= V2.3), Nucleus NET for Nucleus PLUS V1 (All versions < V5.2a), Nucleus NET for Nucleus PLUS V2 (All versions < V5.4), Nucleus ReadyStart V3 V2012 (All versions < V2012.08.1), Nucleus ReadyStart V3 V2017 (All versions < V2017.02.4), Nucleus Source Code (All versions including affected FTP server), TALON TC Compact (BACnet) (All versions < V3.5.7), TALON TC Modular (BACnet) (All versions < V3.5.7). The FTP server does not properly release memory resources that were reserved for incomplete connection attempts by FTP clients. This could allow a remote attacker to generate a denial of service condition on devices that incorporate a vulnerable version of the FTP server.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Siemens Nucleus NET和Nucleus ReadyStart 资源管理错误漏洞
漏洞描述信息
Siemens Nucleus NET和Siemens Nucleus ReadyStart都是德国西门子(Siemens)公司的产品。Siemens Nucleus NET是一个 Siemens 核网。Siemens Nucleus ReadyStart是一个捆绑式解决方案。用于加速完整系统的快速启动并提供丰富的板级支持包 (Bsp) Siemens Nucleus NET和Nucleus ReadyStart 存在资源管理错误漏洞,该漏洞源于FTP服务器无法正确释放内存资源。
CVSS信息
N/A
漏洞类别
资源管理错误