Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en productos SICAM (CVE-2018-13798)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
21/03/2019
Última modificación:
02/04/2019

Descripción

Se ha identificado una vulnerabilidad en SICAM A8000 CP-8000 (todas las versiones anteriores a la V14), SICAM A8000 CP-802X (todas las versiones anteriores a la V14) y SICAM A8000 CP-8050 (todas las versiones anteriores a la V2.00). Los paquetes de red especialmente manipulados enviados al puerto 80/TCP o 443/TCP podrían permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) del servidor web. Esta vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados en los puertos 80/TCP o 443/TCP. Su explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del servidor web. Se requiere reiniciar el sistema para recuperar el servicio web del dispositivo. En el momento de la publicación del advisory, el código del exploit de la vulnerabilidad de seguridad es de carácter público.

Impacto

Vector 3.x
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
7.80
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:siemens:sicam_a8000_cp-8000_firmware:*:*:*:*:*:*:*:* 14 (excluyendo)
cpe:2.3:h:siemens:sicam_a8000_cp-8000:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:sicam_a8000_cp-802x_firmware:*:*:*:*:*:*:*:* 14 (excluyendo)
cpe:2.3:h:siemens:sicam_a8000_cp-802x:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:sicam_a8000_cp-8050_firmware:*:*:*:*:*:*:*:* 2.00 (excluyendo)
cpe:2.3:h:siemens:sicam_a8000_cp-8050:-:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información