检测
分析

cve - 2018 - 7830

描述

不当中和CRLF序列在HTTP头(HTTP响应分裂)脆弱性存在于嵌入式web服务器在所有莫迪康M340,溢价,量子plc和BMXNOR0200拒绝服务可能发生的~ 1分钟发送一个HTTP请求设计的比较特别的查询。

引用

https://www.schneider 01/——electric.com/en/download/document/sevd - 2018 - 327

//www.yyueer.com/security/research/tra - 2018 - 38

细节

发表:2018-11-30

更新:2018-12-28

类型:cwe - 113

风险信息

CVSS v2

基础分数:5

向量:AV: N /交流:L /非盟:N / C: N /我:N: P

影响得分:2.9

可利用性得分:10

严重程度:媒介

CVSS v3

基础分数:7.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H

影响得分:3.6

可利用性得分:3.9

严重程度:

Baidu
map