RuggedCom RuggedOS HTTP 流量处理远程 DoS

语言：

远程主机受到拒绝服务漏洞的影响。

根据远程 RuggedCom RuggedOS (ROS) 设备自我报告的版本，其受到通过将特别构建的请求发送到该设备上的 HTTP 服务器来触发拒绝服务漏洞的影响。成功利用后，HTTP 服务器将在设备重新启动之前一直保持禁用状态。

请注意，此漏洞不影响 HTTPS。

根据供应商公告升级到相应的 ROS 版本或者限制对设备上的 Web 界面的访问。

严重性: Medium

ID: 73517

文件名: scada_ruggedos_http_4_1.nbin

版本: 1.128

类型: remote

系列: SCADA

发布时间: 2014/4/15

最近更新时间: 2024/4/15

配置: 启用全面检查

支持的传感器: Nessus

风险因素: Low

分数: 3.4

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CPE: cpe:/o:siemens:ruggedcom_rugged_operating_system

必需的 KB 项: Host/RuggedOS/Version

易利用性: No known exploits are available

补丁发布日期: 2014/3/28

漏洞发布日期: 2014/3/28

CVE: CVE-2014-2590

BID: 66522

ICSA: 14-087-01, 14-087-01A