漏洞标题
N/A
漏洞描述信息
已经发现了CP-8031主模块(所有版本<CPCI85 V05.20)、CP-8050主模块(所有版本<CPCI85 V05.20)中的漏洞。受影响设备的网络配置服务在IPv4地址转换方面存在缺陷,可能导致未初始化的变量在后续验证步骤中使用。
通过上传 specially crafted network configuration,具有验证权限的远程攻击者可以在设备启动时执行具有root权限的命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对未经初始化资源的使用
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.20), CP-8050 MASTER MODULE (All versions < CPCI85 V05.20). The network configuration service of affected devices contains a flaw in the conversion of ipv4 addresses that could lead to an uninitialized variable being used in succeeding validation steps.
By uploading specially crafted network configuration, an authenticated remote attacker could be able to inject commands that are executed on the device with root privileges during device startup.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对未经初始化资源的使用
漏洞标题
Siemens CP-8031 安全漏洞
漏洞描述信息
Siemens CP-8031是德国西门子(Siemens)公司的一个工业设备模块。 Siemens CP-8031 MASTER MODULE和CP-8050 MASTER MODULE 存在安全漏洞,该漏洞源于受影响设备的网络配置服务在 ipv4 地址转换中存在缺陷,可能导致在后续验证步骤中使用未初始化的变量。
CVSS信息
N/A
漏洞类别
其他