PT-2020-2435 · Siemens · Scalance S623+3
Publicado
2020-02-11
·
Atualizado
2021-05-05
·
CVE-2019-13926
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SCALANCE S602, versões 3.0 a 4.1
SCALANCE S612, versões 3.0 a 4.1
SCALANCE S623, versões 3.0 a 4.1
SCALANCE S627-2M, versões 3.0 a 4.1
Descrição
Uma condição de Negação de Serviço (DoS) pode ser causada por pacotes especialmente criados enviados à porta 443/tcp dos dispositivos afetados, resultando na indisponibilidade do servidor web. Este problema está relacionado a um consumo descontrolado de recursos. É necessária uma reinicialização a frio para restaurar a funcionalidade do dispositivo.
Recomendações
Para o SCALANCE S602, versões 3.0 a 4.1, restrinja o acesso à porta 443/tcp para minimizar o risco de exploração.
Para o SCALANCE S612, versões 3.0 a 4.1, restrinja o acesso à porta 443/tcp para minimizar o risco de exploração.
Para as versões 3.0 a 4.1 do SCALANCE S623, restrinja o acesso à porta 443/tcp para minimizar o risco de exploração.
Para as versões 3.0 a 4.1 do SCALANCE S627-2M, restrinja o acesso à porta 443/tcp para minimizar o risco de exploração.
Como solução alternativa temporária, considere restringir o uso do servidor web até que um patch esteja disponível.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance S602
Scalance S612
Scalance S623
Scalance S627-2M