siemens Nucleus 安全漏洞 CVE-2021-25663 CNNVD-202104-995

5.0 AV AC AU C I A
发布: 2021-04-22
修订: 2024-11-21

siemens Nucleus是德国西门子(siemens)公司的一个工控设备。提供一个工控设备。 多款Nucleus产品存在安全漏洞,该漏洞源于程序处理IPv6头的函数不检查扩展头选项的长度,允许攻击者使用精心设计的长度值将该函数放入无限循环中。以下产品或版本受到影响:Nucleus 4、Nucleus NET、Nucleus ReadyStart、Nucleus Source Code、VSTAR。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息