Удаленный злоумышленник, не прошедший проверку подлинности, может иметь возможность контролировать строку формата сообщений, обрабатываемых журналом аудита системы выполнения CODESYS Control, что потенциально может привести к отказу в обслуживании (DoS).
Показать оригинальное описание (EN)
An unauthenticated remote attacker may be able to control the format string of messages processed by the Audit Log of the CODESYS Control runtime system, potentially resulting in a denial‑of‑service (DoS) condition.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1