Vulnerability Details : CVE-2017-2680
Specially crafted PROFINET DCP broadcast packets could cause a denial of service condition of affected products on a local Ethernet segment (Layer 2). Human interaction is required to recover the systems. PROFIBUS interfaces are not affected.
Vulnerability category: Denial of service
Products affected by CVE-2017-2680
- cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1543-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_343-1_std_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_343-1_lean_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_343-1_adv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_443-1_std_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_443-1_adv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_443-1_opc-ua_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1243-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cm_1542-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1542sp-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1542sp-1_irc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1543sp-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_rf650r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_rf680r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_rf685r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1616_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1604_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_x200_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_x200_irt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_x300_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_x408_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_x414_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_xm400_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_xr500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:scalance_w700_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:softnet_profinet_io_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:softnet_profinet_io_firmware:14:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:ie\/pb-link_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:ie\/as-i_link_pn_io_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sitop_psu8600_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:ups1600_profinet_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_et_200al_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_et_200ecopn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_et_200m_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_et_200mp_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_et_200pro_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_et_200s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_et_200sp_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:pn\/pn_coupler_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:dk_standard_ethernet_controller_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:dk_standard_ethernet_controller_firmware:4.1.1:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:ek-ertec_200p_pn_io_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:ek-ertec_200p_pn_io_firmware:4.4.0:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:ek-ertec_200_pn_io_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:ek-ertec_200_pn_io_firmware:4.2.1:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_s7-200_smart_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_s7-300_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_s7-400_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_s7-1200_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_s7-1500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_s7-1500_software_controller_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sirius_act_3su1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sirius_soft_starter_3rw44_pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sirius_motor_starter_m200d_profinet_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simocode_pro_v_profinet_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_dcm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_dcm_firmware:1.4:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_dcm_firmware:1.4:sp1:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_dcp_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_dcp_firmware:1.2:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_g110m_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_g110m_firmware:4.7:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_g120\(c\/p\/d\)_w._pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_g120\(c\/p\/d\)_w._pn_firmware:4.7:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_g130_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_g130_firmware:4.7:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_g150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_g150_firmware:4.7:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_s120_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_s120_firmware:4.7:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_s150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_s150_firmware:4.7:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:simotion_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simotion_firmware:4.5:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinumerik_828d_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinumerik_828d_firmware:4.5:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinumerik_840d_sl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinumerik_840d_sl_firmware:4.5:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_hmi_comfort_panels:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_hmi_multi_panels:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_hmi_mobile_panels:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_teleservice_adapter_ie_advanced_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_teleservice_adapter_ie_basic_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_teleservice_adapter_ie_standard_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_gh150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_gh150_firmware:4.7:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_gl150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_gl150_firmware:4.8:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_gm150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_gm150_firmware:4.7:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_sl150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_sl150_firmware:4.8:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_sm120_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_sm120_firmware:4.8:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_winac_rtx_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_winac_rtx_firmware:2010:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics_v90_pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1243-1_irc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1243-1_iec_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1243-1_dnp3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_tdc_cpu555_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_tdc_cp51m1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_dk-1616_pn_io_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics__s110_pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:sinamics__s110_pn_firmware:4.4:-:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_dk-1604_pn_io_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:extension_unit_12_profinet_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:extension_unit_15_profinet_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:extension_unit_19_profinet_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:extension_unit_22_profinet_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1242-7_gprs_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1243-7_lte\/us_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1243-8_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:siemens:simatic_cp_1626_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2017-2680
0.25%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 64 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2017-2680
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
6.1
|
MEDIUM | AV:A/AC:L/Au:N/C:N/I:N/A:C |
6.5
|
6.9
|
NIST | |
6.5
|
MEDIUM | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
2.8
|
3.6
|
NIST | |
6.5
|
MEDIUM | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
2.8
|
3.6
|
Siemens AG | 2024-07-09 |
7.1
|
HIGH | CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/V... |
N/A
|
N/A
|
Siemens AG | 2024-09-10 |
CWE ids for CVE-2017-2680
-
The product does not properly control the allocation and maintenance of a limited resource, thereby enabling an actor to influence the amount of resources consumed, eventually leading to the exhaustion of available resources.Assigned by:
- nvd@nist.gov (Primary)
- productcert@siemens.com (Secondary)
References for CVE-2017-2680
-
https://ics-cert.us-cert.gov/advisories/ICSA-18-023-02
Siemens Industrial Products (Update A) | CISAThird Party Advisory;US Government Resource
-
https://cert-portal.siemens.com/productcert/html/ssa-284673.html
404 Error Page
-
https://cert-portal.siemens.com/productcert/pdf/ssa-293562.pdf
Vendor Advisory
-
https://cert-portal.siemens.com/productcert/html/ssa-546832.html
SSA-546832
-
https://cert-portal.siemens.com/productcert/html/ssa-293562.html
SSA-293562
-
http://www.securitytracker.com/id/1038463
Siemens SIMATIC Controller PROFINET DCP Packet Processing Bugs Let Remote Users Deny Service - SecurityTrackerThird Party Advisory;VDB Entry
-
https://cert-portal.siemens.com/productcert/pdf/ssa-546832.pdf
Vendor Advisory
-
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-284673.pdf
Broken Link
-
http://www.securityfocus.com/bid/98369
Multiple Siemens Products Multiple Denial of Service VulnerabilitiesThird Party Advisory;VDB Entry
-
https://cert-portal.siemens.com/productcert/pdf/ssa-284673.pdf
Vendor Advisory
Jump to