一、 漏洞 CVE-2023-23447 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
不受控制的资源消耗,SICK FTMg 空气流传感器, Part numbers 1100214、1100215、1100216、1120114、1120116、1122524、1122526 允许非特权的远程攻击者通过 REST 界面发起多个打开文件请求,从而影响 Web 服务器的可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Uncontrolled Resource Consumption in SICK FTMg AIR FLOW SENSOR with Partnumbers 1100214, 1100215, 1100216, 1120114, 1120116, 1122524, 1122526 allows an unprivileged
remote attacker to influence the availability of the webserver by invocing several open file requests via
the REST interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
SICK FTMg 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SICK FTMg是德国西克(SICK)公司的一款流量传感器。 SICK FTMg AIR FLOW SENSOR存在安全漏洞,该漏洞源于存在不受控制的资源消耗,允许非特权远程攻击者通过REST接口调用多个打开的文件请求来影响网络服务器的可用性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-23447 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-23447 的情报信息
-
标题: The SICK Product Security Incident Response Team (SICK PSIRT) | SICK -- 🔗来源链接
标签: issue-tracking
神龙速读
- https://sick.com/.well-known/csaf/white/2023/sca-2023-0004.pdf vendor-advisory
- https://sick.com/.well-known/csaf/white/2023/sca-2023-0004.json x_csaf
- https://nvd.nist.gov/vuln/detail/CVE-2023-23447