CVE-2025-1059: Отказ в обслуживании в Schneider Electric ASCO 5310/5350 Remote Annunciator

Отказ в обслуживании в Schneider Electric ASCO 5310/5350 Remote Annunciator

Уязвимое программное обеспечение

ASCO 5310 Single-Channel Remote Annunciator:

• все версии
• все версии

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Нет
Влияние на Доступность: Высокая

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Наличие обновления: Отсуствует

Common Weakness Enumeration

CWE: 770
Описание: Выделение ресурсов без ограничений или регулировки

Ссылки

• https://download.schneider-electric.com/files?p_Doc_Ref=sevd-2025-042-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-042-01.pdf
• https://www.cisa.gov/news-events/ics-advisories/icsa-25-077-05