Siemens SCALANCE X系列不受控资源消耗漏洞


基本信息

时间: 2020-02-18

风险等级: 中

CNVD: CNVD-2020-10474

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-10474


描述
SCALANCEX是Siemens公司推出的工业以太网交换机系列。SiemensSCALANCEX系列存在不受控资源消耗漏洞。攻击者可通过向telnet服务反复发送大型消息包利用该漏洞导致拒绝服务。
产品
SiemensSCALANCEX-200RNASiemensSCALANCEX-200IRTswitchfamily(incl.SIPLUSNETvariants)SiemensSCALANCEX-200switchfamily(incl.SIPLUSNETvariants)
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.us-cert.gov/ics/advisories/icsa-19-225-03
CVE
CVE-2019-10942
补丁
Siemens SCALANCE X系列不受控资源消耗漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-19-225-03