CVE-2012-6440 in ControlLogix controllersالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تتيح وظيفة المصادقة بكلمة المرور الخاصة بخادم الويب في منتجات Rockwell Automation EtherNet/IP، بما في ذلك وحدات الاتصال 1756-ENBT و1756-EWEB و1768-ENBT و1768-EWEB، ومتحكمات CompactLogix L32E وL35E، ومحول FLEXLogix 1788-ENBT، ومحول FLEX I/O EtherNet/IP 1794-AENTR، ومتحكمات ControlLogix الإصدار 18 وما قبله، ومتحكمات CompactLogix الإصدار 18 وما قبله، ومتحكمات GuardLogix الإصدار 18 وما قبله، ومتحكمات SoftLogix الإصدار 18 وما قبله، ومتحكمات CompactLogix الإصدار 19 وما قبله، ومتحكمات SoftLogix الإصدار 19 وما قبله، ومتحكمات ControlLogix الإصدار 20 وما قبله، ومتحكمات GuardLogix الإصدار 20 وما قبله، ومتحكمات MicroLogix 1100 و1400، لمهاجمي "الرجل في المنتصف" (man-in-the-middle) بتنفيذ هجمات إعادة التشغيل (replay attacks) عبر حركة مرور HTTP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

26/12/2012

إفشاء

24/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63421

EPSS

0.08121

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!