PT-2015-4046 · Siemens · Scalance X 408+1

Publicado

2015-01-21

Atualizado

2020-02-10

CVE-2014-8478

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Siemens SCALANCE X-300 switches versions prior to 4.0 Siemens SCALANCE X 408 switches versions prior to 4.0

Description The issue allows remote attackers to cause a denial of service, resulting in a reboot of the device, by sending malformed HTTP requests to the web server.

Recommendations For Siemens SCALANCE X-300 switches versions prior to 4.0, update the firmware to version 4.0 or later. For Siemens SCALANCE X 408 switches versions prior to 4.0, update the firmware to version 4.0 or later.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2014-8478

Produtos afetados

Scalance X 408

Scalance X-300

PT-2015-4046 · Siemens · Scalance X 408+1

CVE-2014-8478

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3