ICS-CERT poinformował o podatności w produktach SIEMENS SCALANCE X Switches
Podatności:
- CVE-2018-13807 – Interfejs webowy na porcie 443/TCP może umożliwić atakującemu wykonanie DoS za pomoc specjalnie spreparowanego pakietu wysłanego na serwer www. Osoba atakująca musi mieć dostęp do sieci. Aby wykorzystać tę lukę, nie są wymagane poprawne poświadczenia ani interakcja ze strony uprawnionego użytkownika. Nie ma wpływu na poufność ani integralność, dostępność jest tylko tymczasowo ograniczona. Luka ta może zostać wykorzystana przez publicznie dostępne narzędzia.
Podatne urządzenia i wersje:
- SCALANCE X300: wszystkie wersje do 4.0.0,
- SCALANCE X408: wszystkie wersje do 4.0.0
- SCALANCE X414: wszystkie wersje
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-05