Версии устройств Hirschmann HiOS до 08.1.00 и 07.1.01 содержат уязвимость типа «отказ в обслуживании» в стеке EtherNet/IP, из-за которой неправильная обработка полей длины пакета позволяет удаленным злоумышленникам привести к сбою или зависанию устройства. Злоумышленники могут отправлять специально созданные пакеты UDP EtherNet/IP, длина которых превышает фактический размер пакета, что приводит к выводу устройства из строя.
Показать оригинальное описание (EN)
Hirschmann HiOS devices versions prior to 08.1.00 and 07.1.01 contain a denial of service vulnerability in the EtherNet/IP stack where improper handling of packet length fields allows remote attackers to crash or hang the device. Attackers can send specially crafted UDP EtherNet/IP packets with a length value larger than the actual packet size to render the device inoperable.
Характеристики атаки
Последствия
Строка CVSS v4.0