CH azonosító
CH-6662Angol cím
Siemens Scalance X Switches HTTP Request Handling Denial of ServiceFelfedezés dátuma
2012.04.05.Súlyosság
AlacsonyÉrintett rendszerek
Scalance X-300 Series SwitchesScalance X-400 Series Switches
Siemens
Érintett verziók
Siemens Scalance X-300 Series Switches
Siemens Scalance X-400 Series Switches
Összefoglaló
A Siemens Scalance X Switch-ek sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a beágyazott webszerver HTTP kérések feldolgozásával kapcsolatos hibája okozza, amit kihasználva az eszközt újra lehet indítani a webinterfészre küldött speciálisan formázott kéréssel.
A következő modellek érintettek:
- Scalance X414-3E
- Scalance X308-2M
- Scalance X-300EEC
- Scalance XR-300
- Scalance X-300
Megoldás
Frissítsen a 3.7.1 firmware verzióra a Scalance X414-3E esetében, 3.7.2 verzióra az összes többi érintett Scalance X switch esetében.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.siemens.com
SECUNIA 48730
