PT-2022-10664 · Mdt · Mdt Knx Ip Interface Scn-Ip000.03+1
Publicado
2022-04-02
·
Atualizado
2022-05-03
·
CVE-2021-37740
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Roteador MDT KNXnet/IP Secure SCN-IP100.03, versões anteriores à 3.0.4
Interface MDT KNX IP SCN-IP000.03, versões anteriores à 3.0.4
Descrição
Existe uma vulnerabilidade de negação de serviço no firmware dos dispositivos afetados, permitindo que um invasor remoto faça com que o dispositivo deixe de responder a todas as solicitações na camada KNXnet/IP Secure até que seja reiniciado. Isso é feito por meio de um quadro
SESSION REQUEST com um campo total length modificado.Recomendações
Para o roteador MDT KNXnet/IP Secure SCN-IP100.03 em versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema.
Para a interface MDT KNX IP SCN-IP000.03 em versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao quadro
SESSION REQUEST para minimizar o risco de exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mdt Knx Ip Interface Scn-Ip000.03
Mdt Knxnet/Ip Secure Router Scn-Ip100.03