PT-2020-13606 · Eip Stack · Eip Stack Group Opener
Publicado
2020-12-03
·
Atualizado
2022-06-07
·
CVE-2020-13530
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
EIP Stack Group OpENer versão 2.3
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade do servidor Ethernet/IP. Ela pode ser acionada pelo envio de um grande número de solicitações de rede em um curto intervalo de tempo, fazendo com que o programa pare de funcionar. Um invasor pode explorar essa vulnerabilidade enviando uma sequência de solicitações.
Recomendações
Para o EIP Stack Group OpENer versão 2.3, considere implementar limitação de taxa nas solicitações de rede recebidas para mitigar o risco de ataques de negação de serviço. Como solução temporária, restrinja o acesso à funcionalidade do servidor Ethernet/IP até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eip Stack Group Opener