Vulnerabilidad en Triangle Research International Nano-10 PLC (CVE-2013-5741)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
29/10/2013
Última modificación:
11/04/2025
Descripción
Dispositivos Triangle Research International Nano-10 PLC con firmware r81 y anteriores no maneja apropiadamente valores grandes de datos en el MODBUS <br />
lo que permite a atacantes remotos causar denegación de servicio por transición a estado de interrupción a través de un paquete manipulado dirigido al puerto TCP 502<br />
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:triplc:nano-10_plc_firmware:*:*:*:*:*:*:*:* | r81 (incluyendo) | |
| cpe:2.3:o:triplc:nano-10_plc_firmware:r80:*:*:*:*:*:*:* | ||
| cpe:2.3:h:triplc:nano-10_plc:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.ixiacom.com/ixia-blog/hack-scada-zero-day-vulnerability-discovery-on-the-nano-10-plc/
- http://osvdb.org/ref/97/tri-nano10.txt
- http://www.osvdb.org/97728
- http://blogs.ixiacom.com/ixia-blog/hack-scada-zero-day-vulnerability-discovery-on-the-nano-10-plc/
- http://osvdb.org/ref/97/tri-nano10.txt
- http://www.osvdb.org/97728