Vulnerabilidad en SCALANCE (CVE-2018-13807)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/09/2018
Última modificación:
09/10/2019
Descripción
Se ha identificado una vulnerabilidad en SCALANCE X300 (todas las versiones anteriores a la V4.0.0), SCALANCE X408 (todas las versiones anteriores a la V4.0.0) y SCALANCE X414 (todas las versiones) La interfaz web en el puerto 443/tcp podría permitir que un atacante provoque una condición de denegación de servicio (DoS) mediante el envío de paquetes especialmente manipulados al servidor web. El dispositivo se reiniciará automáticamente, impactando en la disponibilidad de red para otros dispositivos. Un atacante debe tener acceso de red al puerto 443/tcp para explotar la vulnerabilidad. No se requieren credenciales válidas ni interacción por parte de un usuario legítimo para explotar la vulnerabilidad. No hay impacto ni en la confidencialidad ni en la integridad; solo la disponibilidad se ha visto temporalmente impactada. La vulnerabilidad puede ser desencadenada por herramientas disponibles de forma pública.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_x408_firmware:*:*:*:*:*:*:*:* | 4.0.0 (excluyendo) | |
| cpe:2.3:h:siemens:scalance_x408:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_x300_firmware:*:*:*:*:*:*:*:* | 4.0.0 (excluyendo) | |
| cpe:2.3:h:siemens:scalance_x300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_x414_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x414:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página