PT-2013-3930 · Alstom · E-Terracontrol

Publicado

2013-10-13

Atualizado

2013-10-15

CVE-2013-2787

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Alstom e-terracontrol versions 3.5 through 3.7

Description The issue allows remote attackers to cause a denial of service, resulting in an infinite loop, by sending crafted DNP3 packets.

Recommendations For versions 3.5 through 3.7, consider implementing packet filtering to restrict the reception of crafted DNP3 packets until a patch is available.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-2787

Produtos afetados

E-Terracontrol

PT-2013-3930 · Alstom · E-Terracontrol

CVE-2013-2787

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2