PT-2021-16740 · Siemens · Scalance W780+1
Publicado
2021-02-09
·
Atualizado
2021-02-12
·
CVE-2021-25666
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões anteriores à V6.3 da família SCALANCE W780 e W740 (IEEE 802.11n)
Descrição
Foi identificada uma vulnerabilidade que pode causar uma negação de serviço parcial quando pacotes especialmente criados são enviados através do protocolo ARP para um dispositivo afetado, impedindo-o de operar normalmente por um curto período de tempo.
Recomendações
Para versões anteriores à V6.3, atualize para a versão V6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao protocolo ARP para minimizar o risco de exploração.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance W740
Scalance W780