检测
分析

西门子SCALANCE资源配置没有限制或节流(cve - 2022 - 36324)

站得住脚的安全插件ID 500773

剧情简介

远程资产脆弱性的影响。

描述

影响设备不妥善处理SSL / TLS参数的重新谈判。这可以让一个未经身份验证的远程攻击者绕过TCP暴力预防和导致拒绝服务攻击的时间条件。
这个插件只能Tenable.ot。
 有关更多信息,请访问//www.yyueer.com/products/tenable-ot。

解决方案

以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。
西门子提供了软件补丁后脆弱的产品:
——产品版本V7.1.2 V7.1.2更新之前或之后
 ——产品版本V2.3.1 V2.3.1更新之前或之后
西门子已经确定了以下具体的解决方法和移植减少风险:
——最小特权原则申请账户在受影响的设备配置
 ——限制网络访问受影响系统端口80 / TCP和443 / TCP可信IP地址和个人。
一般安全措施,西门子强烈建议保护网络接入设备与适当的机制。为了操作设备在一个受保护的环境中,西门子建议用户配置环境根据西门子工业安全和遵守操作指南建议在产品手册。
更多信息,请参阅西门子安全顾问ssa - 710008。

另请参阅

https://cert portal.siemens.com/productcert/pdf/ssa - 710008. - pdf

https://www.cisa.gov/news - events/ics advisories/icsa - 22 - 223 - 07

插件的细节

严重程度:

ID:500773年

版本:1.3

类型:远程

家庭:Tenable.ot

发表:1/25/2023

更新:7/24/2023

风险信息

冲程体积

风险因素:

分数:3.6

CVSS v3

风险因素:

基础分数:7.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H

漏洞信息

CPE:cpe / o:西门子:scalance_m804pb_firmware,cpe / o:西门子:scalance_m812-1_firmware,cpe / o:西门子:scalance_m816-1_firmware,cpe / o:西门子:scalance_m826-2_firmware,cpe / o:西门子:scalance_m874-2_firmware,cpe / o:西门子:scalance_m874-3_firmware,cpe / o:西门子:scalance_m876-3_firmware,cpe / o:西门子:scalance_m876-4_firmware,cpe / o:西门子:scalance_mum853-1_firmware,cpe / o:西门子:scalance_mum856-1_firmware,cpe / o:西门子:scalance_s615_firmware,cpe / o:西门子:scalance_w721-1_rj45_firmware,cpe / o:西门子:scalance_w722-1_rj45_firmware,cpe / o:西门子:scalance_w734-1_rj45_firmware,cpe / o:西门子:scalance_xc206-2sfp_g_eec_firmware,cpe / o:西门子:scalance_xc206-2sfp_g_firmware,cpe / o:西门子:scalance_xc208_firmware,cpe / o:西门子:scalance_xc208eec_firmware,cpe / o:西门子:scalance_xc208g_ % 28 e % 2工厂检验计划% 29 _firmware,cpe / o:西门子:scalance_xc208g_eec_firmware,cpe / o:西门子:scalance_xc208g_firmware,cpe / o:西门子:scalance_xc208g_poe_firmware,cpe / o:西门子:scalance_xc216-4c_firmware,cpe / o:西门子:scalance_xc216-4c_g_ % 28 e % 2工厂检验计划% 29 _firmware,cpe / o:西门子:scalance_xc216-4c_g_eec_firmware,cpe / o:西门子:scalance_xc216-4c_g_firmware,cpe / o:西门子:scalance_xc216_firmware,cpe / o:西门子:scalance_xc216eec_firmware,cpe / o:西门子:scalance_xc224-4c_g_ % 28 e % 2工厂检验计划% 29 _firmware,cpe / o:西门子:scalance_xc224-4c_g_firmware,cpe / o:西门子:scalance_xc224-4c_g_eec_firmware,cpe / o:西门子:scalance_xc224_firmware,cpe / o:西门子:scalance_xf204_firmware,cpe / o:西门子:scalance_xf204_dna_firmware,cpe / o:西门子:scalance_xf204-2ba_firmware,cpe / o:西门子:scalance_xf204-2ba_dna_firmware,cpe / o:西门子:scalance_xm408-4c_firmware,cpe / o:西门子:scalance_xm408-4c_l3_firmware,cpe / o:西门子:scalance_xm408-8c_firmware,cpe / o:西门子:scalance_xm408-8c_l3_firmware,cpe / o:西门子:scalance_w738-1_m12_firmware,cpe / o:西门子:scalance_w748-1_m12_firmware,cpe / o:西门子:scalance_w748-1_rj45_firmware,cpe / o:西门子:scalance_w761-1_rj45_firmware,cpe / o:西门子:scalance_w774-1_m12_eec_firmware,cpe / o:西门子:scalance_w774-1_rj45_firmware,cpe / o:西门子:scalance_w778-1_m12_eec_firmware,cpe / o:西门子:scalance_w778-1_rj45_firmware,cpe / o:西门子:scalance_w786-1_rj45_firmware,cpe / o:西门子:scalance_w786-2_rj45_firmware,cpe / o:西门子:scalance_w786-2_sfp_firmware,cpe / o:西门子:scalance_w788-1_m12_firmware,cpe / o:西门子:scalance_w788-1_rj45_firmware,cpe / o:西门子:scalance_w788-2_m12_firmware,cpe / o:西门子:scalance_w788-2_m12_eec_firmware,cpe / o:西门子:scalance_w788-2_rj45_firmware,cpe / o:西门子:scalance_w1748-1_m12_firmware,cpe / o:西门子:scalance_w1788-1_m12_firmware,cpe / o:西门子:scalance_w1788-2_eec_m12_firmware,cpe / o:西门子:scalance_w1788-2_m12_firmware,cpe / o:西门子:scalance_w1788-2ia_m12_firmware,cpe / o:西门子:scalance_wam763-1_firmware,cpe / o:西门子:scalance_wam766-1_firmware,cpe / o:西门子:scalance_wam766-1_eec_firmware,cpe / o:西门子:scalance_wum763-1_firmware,cpe / o:西门子:scalance_wum766-1_eec_firmware,cpe / o:西门子:scalance_xb205-3_firmware,cpe / o:西门子:scalance_xb205-3ld_firmware,cpe / o:西门子:scalance_xb208_firmware,cpe / o:西门子:scalance_xb213-3_firmware,cpe / o:西门子:scalance_xb213-3ld_firmware,cpe / o:西门子:scalance_xb216_firmware,cpe / o:西门子:scalance_xc206-2_firmware,cpe / o:西门子:scalance_xc206-2g_poe_firmware,cpe / o:西门子:scalance_xc206-2g_poe_eec_firmware,cpe / o:西门子:scalance_xc206-2sfp_eec_firmware,cpe / o:西门子:scalance_xc206-2sfp_g_ % 28 e % 2工厂检验计划% 29 _firmware,cpe / o:西门子:scalance_xp208_firmware,cpe / o:西门子:scalance_xp208eec_firmware,cpe / o:西门子:scalance_xp208poe_eec_firmware,cpe / o:西门子:scalance_xp216_ % 28 eip % 29 _firmware,cpe / o:西门子:scalance_xp216_firmware,cpe / o:西门子:scalance_xp216eec_firmware,cpe / o:西门子:scalance_xp216poe_eec_firmware,cpe / o:西门子:scalance_xr324-12m_firmware,cpe / o:西门子:scalance_xr324-12m_ts_firmware,cpe / o:西门子:scalance_xr324-4m_eec_firmware,cpe / o:西门子:scalance_xr324-4m_poe_firmware,cpe / o:西门子:scalance_xr324-4m_poe_ts_firmware,cpe / o:西门子:scalance_xr324wg_firmware,cpe / o:西门子:scalance_xm416-4c_firmware,cpe / o:西门子:scalance_xm416-4c_l3_firmware,cpe / o:西门子:scalance_xp208_ % 28 eip % 29 _firmware,cpe / o:西门子:scalance_xr326-2c_poe_wg_firmware,cpe / o:西门子:scalance_xr328-4c_wg_firmware,cpe / o:西门子:scalance_xr524-8c_firmware,cpe / o:西门子:scalance_xr524-8c_l3_firmware,cpe / h:西门子:scalance_xr526-8c_l3_firmware,cpe / o:西门子:scalance_xr526-8c_firmware,cpe / o:西门子:scalance_xr528-6m_2hr2_firmware,cpe / o:西门子:scalance_xr528-6m_2hr2_l3_firmware,cpe / o:西门子:scalance_xr528-6m_firmware,cpe / o:西门子:scalance_xr528-6m_l3_firmware,cpe / o:西门子:scalance_xr528_firmware,cpe / o:西门子:scalance_xr552-12_firmware,cpe / o:西门子:scalance_xr552-12m_2hr2_firmware,cpe / o:西门子:scalance_xr552-12m_2hr2_l3_firmware,cpe / o:西门子:scalance_xr552-12m_firmware,cpe / o:西门子:scalance_xr552_firmware

需要KB物品:Tenable.ot /西门子

利用缓解:没有任何已知的利用是可用的

补丁发布日期:8/10/2022

脆弱性出版日期:8/10/2022

参考信息

CVE:cve - 2022 - 36324

CWE:770年

Baidu
map