Vulnerabilidad en una trama SESSION_REQUEST con un campo de longitud total en servicio en el firmware de MDT para el router KNXnet/IP Secure y la interfaz KNX IP (CVE-2021-37740)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/04/2022
Última modificación:
03/05/2022
Descripción
Se presenta una vulnerabilidad de denegación de servicio en el firmware de MDT para el router KNXnet/IP Secure versión SCN-IP100.03 y la interfaz KNX IP versión SCN-IP000.03 versiones anteriores a v3.0.4, que permite a un atacante remoto hacer que el dispositivo no responda a todas las peticiones en la capa KNXnet/IP Secure, hasta que el dispositivo sea reiniciado, por medio de una trama SESSION_REQUEST con un campo de longitud total modificado
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mdt:scn-ip000.03_firmware:*:*:*:*:*:*:*:* | 3.0.4 (excluyendo) | |
| cpe:2.3:h:mdt:scn-ip000.03:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mdt:scn-ip100.03_firmware:*:*:*:*:*:*:*:* | 3.0.4 (excluyendo) | |
| cpe:2.3:h:mdt:scn-ip100.03:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página