Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-101)
cert.pse-online.pl 1 rok temu
Produkt
B&R APROL — wersja 4.2-07 i wcześniejsze
Numer CVE
CVE-2023-29552
Krytyczność
8,6/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Opis
Protokół Service Location Protocol (SLP, RFC 2608) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu zarejestrowanie dowolnych usług. Może to pozwolić atakującemu na wykorzystanie sfałszowanego ruchu UDP do przeprowadzenia ataku typu „odmowa usługi” ze znacznym wzmocnieniem.