CH azonosító
CH-13910Angol cím
Schneider Electric Conext ComBox Resource Exhaustion VulnerabilityFelfedezés dátuma
2017.03.05.Súlyosság
MagasÉrintett rendszerek
Schneider ElectricÉrintett verziók
Schneider Electric Conext ComBox firmware v3.01 & v3.02
Összefoglaló
A Schneider Electric Conext ComBox magas kockázati besorolású sérülékenysége vált ismertté, amely egy azonosítatlan támadó számára lehetővé teszi a rendszer túlterheléses (DoS) támadását.
Leírás
A Schneider Electric Conext ComBox-ban felfedezett biztonsági rés oka, hogy az érintett szoftver nem megfelelően ellenőrzi a felhasználó által megadott bemenő adatokat. A támadó a sérülékenység kihasználásához speciális kéréseket küld a megtámadott rendszernek. A sikeres támadás a rendszer újraindulását eredményezheti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Schneider Electric Conext ComBox firmware v3.03 BN 830 verzió telepítése
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-6019 - NVD CVE-2017-6019