一、 漏洞 CVE-2023-5915 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
由Yokogawa Electric Corporation提供的 STARDOM 中发现了一个无法控制的资源消耗漏洞。此漏洞可能允许远程攻击者通过发送精心构造的 packets 向 FCN/FCJ 控制器造成拒绝服务条件。在发送 packet 的同时,控制器的维护主页无法访问。因此,维护主页的等功能,如更改配置,查看日志等都无法使用。但该条件并没有阻止控制器的运行。 受影响的产品和版本如下: STARDOM FCN/FCJ R1.01 到 R4.31。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability of Uncontrolled Resource Consumption has been identified in STARDOM provided by Yokogawa Electric Corporation. This vulnerability may allow to a remote attacker to cause a denial-of-service condition to the FCN/FCJ controller by sending a crafted packet. While sending the packet, the maintenance homepage of the controller could not be accessed. Therefore, functions of the maintenance homepage, changing configuration, viewing logs, etc. are not available. But the controller’s operation is not stopped by the condition. The affected products and versions are as follows: STARDOM FCN/FCJ R1.01 to R4.31.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
Yokogawa Electric 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Yokogawa Electric是日本横河电机(Yokogawa)公司的一个服务器。 Yokogawa Electric Corporation STARDOM FCN/FCJ R1.01版本至R4.31版本存在安全漏洞,该漏洞源于资源消耗不受控制。攻击者利用该漏洞通过发送特制的数据包对 FCN/FCJ 控制器造成拒绝服务情况。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5915 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-5915 的情报信息