RuggedCom RuggedOS HTTP 流量處理遠端 DoS

語系：

遠端主機可能受到一個拒絕服務弱點的影響。

根據遠端 RuggedCom RuggedOS (ROS) 裝置的自我報告版本，其受到一個拒絕服務弱點影響，只要傳送特製要求到裝置上的 HTTP 伺服器，就可觸發此弱點。若遭到惡意利用，HTTP 伺服器便會維持停用，直到下次裝置重新開機。

請注意，此弱點不會影響 HTTPS。

依據供應商的公告升級至適當的 ROS 版本，或限制裝置上的 web 介面存取權。

嚴重性: Medium

ID: 73517

檔案名稱: scada_ruggedos_http_4_1.nbin

版本: 1.129

類型: remote

系列: SCADA

已發布: 2014/4/15

已更新: 2024/4/23

組態: 啟用徹底檢查

支援的感應器: Nessus

風險因素: Low

分數: 3.4

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CPE: cpe:/o:siemens:ruggedcom_rugged_operating_system

必要的 KB 項目: Host/RuggedOS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/28

弱點發布日期: 2014/3/28

CVE: CVE-2014-2590

BID: 66522

ICSA: 14-087-01, 14-087-01A