Vulnerabilidad en Elipse E3 (CVE-2014-8652)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
10/11/2014
Última modificación:
12/04/2025
Descripción
Elipse E3 3.x y anteriores permite a atacantes remotos causar una denegación de servicio (caída de aplicación y interrupción de planta) a través de una serie rápida de solicitudes HTTP en index.html en el puerto TCP 1681.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:elipse:e3:*:*:*:*:*:*:*:* | 3.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://firebitsbr.wordpress.com/2014/07/16/vsla-security-advisory-fire-scada-dos-2013-001-http-dos-requests-flooding-crash-device-vulnerabilities-elipse-e3-scada-plc/
- http://seclists.org/fulldisclosure/2014/Jul/69
- http://firebitsbr.wordpress.com/2014/07/16/vsla-security-advisory-fire-scada-dos-2013-001-http-dos-requests-flooding-crash-device-vulnerabilities-elipse-e3-scada-plc/
- http://seclists.org/fulldisclosure/2014/Jul/69