CNVD-2024-13808 — Vulnetix

CNVD-2024-13808 PUBLISHED

Siemens SENTRON 3KC ATC6 Expansion Module是德国西门子（Siemens）公司的一款电力配电保护设备，用于监测和保护电力系统。 Siemens SENTRON 3KC ATC6 Ethernet Module存在隐藏功能漏洞，该漏洞是由于受影响的设备在Modbus-tcp以太网的端口80/tcp处暴露出未使用的、不稳定的http服务。允许同一Modbus网络上的攻击者可利用该漏洞创建拒绝服务条件，迫使设备重新启动。

Affected Products

Vendor	Product	Versions
	Siemens SENTRON 3KC ATC6 Expansion Module Ethernet (3KC9000-8TL75)

Timeline

Mar 13, 2024 CVE ID Reserved
Mar 19, 2024 CVE Published

References

https://cert-portal.siemens.com/productcert/html/ssa-918992.html url

Open in Interactive Console →