NVD脆弱性詳細
Exploit、PoC検索
CVE-2022-36324
概要

Affected devices do not properly handle the renegotiation of SSL/TLS parameters. This could allow an unauthenticated remote attacker to bypass the TCP brute force prevention and lead to a denial of service condition for the duration of the attack.

概要

Los dispositivos afectados no manejan adecuadamente la renegociación de los parámetros SSL/TLS. Esto podría permitir a un atacante remoto no autenticado eludir la prevención de fuerza bruta de TCP y provocar una condición de denegación de servicio mientras dure el ataque

公表日 2022年8月10日21:15
登録日 2022年8月11日10:00
最終更新日 2026年4月14日18:16
CVSS3.1 : HIGH
スコア 7.5
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_w700_ieee_802.11ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_w700_ieee_802.11n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_w700_ieee_802.11ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb205-3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb205-3ld_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb213-3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb213-3ld_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2g_poe__firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2g_poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2sfp_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208g_poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216-4c_g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216-4c_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc224__firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc224-4c_g__firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc224-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc224-4c_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xf-200ba_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xf204-2ba_dna_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xf204-2ba_irt_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm408-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm408-4c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm408-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm408-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm416-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm416-4c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp208_\(eip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp208eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp208poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp216_\(eip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp216eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp216poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr-300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr-300eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr-300poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr-300wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-12m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-12m_ts_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-4m_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-4m_poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-4m_poe_ts_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr326-2c_poe_wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr328-4c_wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr524_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr524-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr524-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr526_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr526-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr526-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528-6m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528-6m_2hr2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528-6m_2hr2_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528-6m_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552-12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552-12m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552-12m_2hr2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552-12m_2hr2_l3_firmware:*:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数のシーメンス製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
タイトル 複数のシーメンス製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要

SCALANCE M-800 ファームウェア、SCALANCE S615 ファームウェア、scalance w700 ieee 802.11ax ファームウェア等複数のシーメンス製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。

想定される影響 サービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2022年8月10日0:00
登録日 2023年9月22日17:25
最終更新日 2023年9月22日17:25
影響を受けるシステム
シーメンス
SCALANCE M-800 ファームウェア 
SCALANCE S615 ファームウェア 
SCALANCE W700 IEEE 802.11ac ファームウェア 
scalance w700 ieee 802.11ax ファームウェア 
SCALANCE W700 IEEE 802.11n ファームウェア 
SCALANCE XB-200 ファームウェア 
scalance xb205-3 ファームウェア 
scalance xb205-3ld ファームウェア 
scalance xb208 ファームウェア 
scalance xb213-3 ファームウェア 
scalance xb213-3ld ファームウェア 
scalance xb216 ファームウェア 
SCALANCE XC-200 ファームウェア 
scalance xc206-2 ファームウェア 
scalance xc206-2g poe ファームウェア 
scalance xc206-2g poe eec ファームウェア 
scalance xc206-2sfp eec ファームウェア 
scalance xc206-2sfp g (e/ip) ファームウェア 
scalance xc206-2sfp g eec ファームウェア 
scalance xc206-2sfp g ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2023年09月22日]
  掲載		 2023年9月22日17:25