漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
CODESYS Gateway server prone to denial of service attack due to excessive memory allocation
Vulnerability Description
The CODESYS Gateway Server V2 does not verifiy that the size of a request is within expected limits. An unauthenticated attacker may allocate an arbitrary amount of memory, which may lead to a crash of the Gateway due to an out-of-memory condition.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Vulnerability Type
未经控制的内存分配
Vulnerability Title
CODESYS Gateway Server安全漏洞
Vulnerability Description
CODESYS Gateway Server是CODESYS 公司的一个扩展的 CODESYS 网关,将 CODESYS 自动化服务器连接到本地网络中的 CODESYS PLC。 CODESYS Gateway Server V2 存在安全漏洞,该漏洞源于不会验证请求的大小是否在预期限制内。未经身份验证的攻击者利用该漏洞可能会分配任意数量的内存,这可能导致网关因内存不足而崩溃。
CVSS Information
N/A
Vulnerability Type
N/A