Informazioni sul CVE-2023-44321
N/A
CWE ID: CWE-400
Base Score (CVSS): N/A
CVE: CVE-2023-44321
Descrizione: Affected devices do not properly validate the length of inputs when performing certain configuration changes in the web interface allowing an authenticated attacker to cause a denial of service condition. The device needs to be restarted for the web interface to become available again.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-180704.pdf
- https://cert-portal.siemens.com/productcert/html/ssa-699386.html
- https://cert-portal.siemens.com/productcert/html/ssa-180704.html
- https://cert-portal.siemens.com/productcert/html/ssa-602936.html
- https://cert-portal.siemens.com/productcert/html/ssa-353002.html
- https://cert-portal.siemens.com/productcert/html/ssa-087301.html
Prodotti interessati
- Siemens – RUGGEDCOM RM1224 LTE(4G) EU
- Siemens – RUGGEDCOM RM1224 LTE(4G) NAM
- Siemens – SCALANCE M804PB
- Siemens – SCALANCE M812-1 ADSL-Router family
- Siemens – SCALANCE M816-1 ADSL-Router family
- Siemens – SCALANCE M826-2 SHDSL-Router
- Siemens – SCALANCE M874-2
- Siemens – SCALANCE M874-3
- Siemens – SCALANCE M874-3 3G-Router (CN)
- Siemens – SCALANCE M876-3
- Siemens – SCALANCE M876-3 (ROK)
- Siemens – SCALANCE M876-4
- Siemens – SCALANCE M876-4 (EU)
- Siemens – SCALANCE M876-4 (NAM)
- Siemens – SCALANCE MUM853-1 (A1)
- Siemens – SCALANCE MUM853-1 (B1)
- Siemens – SCALANCE MUM853-1 (EU)
- Siemens – SCALANCE MUM856-1 (A1)
- Siemens – SCALANCE MUM856-1 (B1)
- Siemens – SCALANCE MUM856-1 (CN)
- Siemens – SCALANCE MUM856-1 (EU)
- Siemens – SCALANCE MUM856-1 (RoW)
- Siemens – SCALANCE S615 EEC LAN-Router
- Siemens – SCALANCE S615 LAN-Router
- Siemens – SCALANCE XB205-3 (SC, PN)
- Siemens – SCALANCE XB205-3 (ST, E/IP)
- Siemens – SCALANCE XB205-3 (ST, E/IP)
- Siemens – SCALANCE XB205-3 (ST, PN)
- Siemens – SCALANCE XB205-3LD (SC, E/IP)
- Siemens – SCALANCE XB205-3LD (SC, PN)
- Siemens – SCALANCE XB208 (E/IP)
- Siemens – SCALANCE XB208 (PN)
- Siemens – SCALANCE XB213-3 (SC, E/IP)
- Siemens – SCALANCE XB213-3 (SC, PN)
- Siemens – SCALANCE XB213-3 (ST, E/IP)
- Siemens – SCALANCE XB213-3 (ST, PN)
- Siemens – SCALANCE XB213-3LD (SC, E/IP)
- Siemens – SCALANCE XB213-3LD (SC, PN)
- Siemens – SCALANCE XB216 (E/IP)
- Siemens – SCALANCE XB216 (PN)
- Siemens – SCALANCE XC206-2 (SC)
- Siemens – SCALANCE XC206-2 (ST/BFOC)
- Siemens – SCALANCE XC206-2G PoE
- Siemens – SCALANCE XC206-2G PoE (54 V DC)
- Siemens – SCALANCE XC206-2G PoE EEC (54 V DC)
- Siemens – SCALANCE XC206-2SFP
- Siemens – SCALANCE XC206-2SFP EEC
- Siemens – SCALANCE XC206-2SFP G
- Siemens – SCALANCE XC206-2SFP G (EIP DEF.)
- Siemens – SCALANCE XC206-2SFP G EEC
- Siemens – SCALANCE XC208
- Siemens – SCALANCE XC208EEC
- Siemens – SCALANCE XC208G
- Siemens – SCALANCE XC208G (EIP def.)
- Siemens – SCALANCE XC208G EEC
- Siemens – SCALANCE XC208G PoE
- Siemens – SCALANCE XC208G PoE (54 V DC)
- Siemens – SCALANCE XC216
- Siemens – SCALANCE XC216-3G PoE
- Siemens – SCALANCE XC216-3G PoE (54 V DC)
- Siemens – SCALANCE XC216-4C
- Siemens – SCALANCE XC216-4C G
- Siemens – SCALANCE XC216-4C G (EIP Def.)
- Siemens – SCALANCE XC216-4C G EEC
- Siemens – SCALANCE XC216EEC
- Siemens – SCALANCE XC224
- Siemens – SCALANCE XC224-4C G
- Siemens – SCALANCE XC224-4C G (EIP Def.)
- Siemens – SCALANCE XC224-4C G EEC
- Siemens – SCALANCE XF204
- Siemens – SCALANCE XF204 DNA
- Siemens – SCALANCE XF204-2BA
- Siemens – SCALANCE XF204-2BA DNA
- Siemens – SCALANCE XP208
- Siemens – SCALANCE XP208 (Ethernet/IP)
- Siemens – SCALANCE XP208EEC
- Siemens – SCALANCE XP208PoE EEC
- Siemens – SCALANCE XP216
- Siemens – SCALANCE XP216 (Ethernet/IP)
- Siemens – SCALANCE XP216EEC
- Siemens – SCALANCE XP216POE EEC
- Siemens – SCALANCE XR324WG (24 x FE, AC 230V)
- Siemens – SCALANCE XR324WG (24 X FE, DC 24V)
- Siemens – SCALANCE XR326-2C PoE WG
- Siemens – SCALANCE XR326-2C PoE WG (without UL)
- Siemens – SCALANCE XR328-4C WG (24XFE, 4XGE, 24V)
- Siemens – SCALANCE XR328-4C WG (24xFE, 4xGE,DC24V)
- Siemens – SCALANCE XR328-4C WG (24xFE,4xGE,AC230V)
- Siemens – SCALANCE XR328-4C WG (24xFE,4xGE,AC230V)
- Siemens – SCALANCE XR328-4C WG (28xGE, AC 230V)
- Siemens – SCALANCE XR328-4C WG (28xGE, DC 24V)
- Siemens – SIPLUS NET SCALANCE XC206-2
- Siemens – SIPLUS NET SCALANCE XC206-2SFP
- Siemens – SIPLUS NET SCALANCE XC208
- Siemens – SIPLUS NET SCALANCE XC216-4C
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SCALANCE M804PB
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M826-2 SHDSL-Router
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M874-2
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M874-3
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-3
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-3 (ROK)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-4 (EU)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-4 (NAM)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE S615 LAN-Router
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF204
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2 (SC)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2 (ST/BFOC)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2SFP
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2SFP EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2SFP G
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2SFP G EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC208
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC208EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC208G
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC208G EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC216
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC216-4C
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC216-4C G
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC216-4C G (EIP Def.)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC216-4C G EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC216EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC224
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC224-4C G
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC224-4C G (EIP Def.)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC224-4C G EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF204 DNA
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF204-2BA
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF204-2BA DNA
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XP208
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XP208EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XP208PoE EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XP216
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XP216EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XP216POE EEC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XR324WG (24 X FE
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: DC 24V)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: AC 230V)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XR328-4C WG (24XFE
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: 4XGE
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: 24V)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: DC24V)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: AC230V)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XR328-4C WG (28xGE
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS NET SCALANCE XC206-2
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS NET SCALANCE XC206-2SFP
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS NET SCALANCE XC208
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS NET SCALANCE XC216-4C
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RM1224 LTE(4G) EU
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RM1224 LTE(4G) NAM
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M874-3 3G-Router (CN)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-4
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM853-1 (A1)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM853-1 (B1)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM853-1 (EU)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM856-1 (A1)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM856-1 (B1)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM856-1 (CN)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM856-1 (EU)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM856-1 (RoW)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE S615 EEC LAN-Router
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB205-3 (SC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: PN)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB205-3 (ST
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: E/IP)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB205-3LD (SC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB208 (E/IP)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB208 (PN)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB213-3 (SC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB213-3 (ST
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB213-3LD (SC
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB216 (E/IP)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XB216 (PN)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2G PoE
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2G PoE (54 V DC)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2G PoE EEC (54 V DC)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC206-2SFP G (EIP DEF.)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC208G (EIP def.)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC208G PoE
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC208G PoE (54 V DC)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC216-3G PoE
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XC216-3G PoE (54 V DC)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XP208 (Ethernet/IP)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XP216 (Ethernet/IP)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XR326-2C PoE WG
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XR326-2C PoE WG (without UL)
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M812-1 ADSL-Router family
Anno: 2023
CWE: CWE-400
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M816-1 ADSL-Router family
Anno: 2023
CWE: CWE-400
CVSS: 0.0