漏洞标题
PHOENIX CONTACT:CHARX系列控制装置的DoS
漏洞描述信息
由于边界错误读取,未经授权的远程攻击者可能会使控制代理无法提供服务(DoS),从而阻止或干扰充电功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
PHOENIX CONTACT: DoS of the control agent in CHARX Series
漏洞描述信息
An unauthenticated remote attacker can DoS the control agent due to a out-of-bounds read which may prevent or disrupt the charging functionality.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
PHOENIX CONTACT CHARX SEC 缓冲区错误漏洞
漏洞描述信息
PHOENIX CONTACT CHARX SEC是德国菲尼克斯电气(PHOENIX CONTACT)公司的一系列 AC 充电控制器。 PHOENIX CONTACT CHARX SEC存在缓冲区错误漏洞,该漏洞源于存在缓冲区错误漏洞。攻击者可利用该漏洞通过越界读取触发拒绝服务进而控制代理。受影响的产品和版本:CHARX SEC-3000 1.5.0及之前版本, CHARX SEC-3050 1.5.0及之前版本,CHARX SEC-3100 1.5.0及之前版本, CHARX SEC-3150 1.5.
CVSS信息
N/A
漏洞类别
缓冲区错误