CNNVD-ID编号 | CNNVD-202111-841 |
CVE编号 | CVE-2021-31888 |
发布时间 | 2021-11-09 |
更新时间 | 2021-11-10 |
漏洞类型 | 其他 |
漏洞来源 | and Uriel Malin and Tal Zohar of Medigate reported these vulnerabilities to CISA., Stanislav Dashevskyi, and Amine Amri of Forescout Research Labs,Daniel dos Santos |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | N/A |
siemens Nucleus是德国西门子(siemens)公司的一个工控设备。提供一个工控设备。 Siemens Nucleus RTOS TCP/IP Stack 存在安全漏洞,该漏洞源于 FTP 服务器没有正确验证“MKD/XMKD”命令的长度,导致基于堆栈的缓冲区溢出。这可能会导致拒绝服务条件和远程代码执行。
暂无