N/A

Affected devices do not properly handle the renegotiation of SSL/TLS parameters. This could allow an unauthenticated remote attacker to bypass the TCP brute force prevention and lead to a denial of service condition for the duration of the attack.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

不加限制或调节的资源分配

多款Siemens SCALANCE产品安全漏洞

Siemens SCALANCE是德国西门子（Siemens）公司的一系列以太网交换机。可连接到工业控制系统 (ICS) 设备，包括可编程逻辑控制器 (PLC) 和人机界面 (HMI) 系统。 Siemens SCALANCE系列产品存在安全漏洞，该漏洞源于设备无法正常处理SSL/TLS参数的重新协商操作导致未经身份验证的远程攻击者绕过TCP防暴力破解机制导致拒绝服务。以下产品和版本受到影响：SCALANCE M-800 / S615 全部版本、SCALANCE W-1700 IEEE 802.11ac

N/A

N/A