CVE-2012-6436 in ControlLogix controllers
Zusammenfassung
von VulDB • 06.07.2026
Das Gerät validiert die an den Puffer gesendeten Daten nicht ordnungsgemäß. Ein Angreifer kann ein fehlerhaftes CIP-Paket an Port 2222/TCP, Port 2222/UDP, Port 44818/TCP oder Port 44818/UDP senden, was einen Heap-based buffer overflow verursacht und zum Absturz der CPU führt. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Verlust der Verfügbarkeit sowie zu Unterbrechungen in der Kommunikation mit anderen verbundenen Geräten führen.
Rockwell Automation EtherNet/IP-Produkte; 1756-ENBT, 1756-EWEB, 1768-ENBT und 1768-EWEB Kommunikationsmodule; CompactLogix L32E und L35E Controller; 1788-ENBT FLEXLogix Adapter; 1794-AENTR FLEX I/O EtherNet/IP Adapter; ControlLogix Versionen bis einschließlich 18; CompactLogix Versionen bis einschließlich 18; GuardLogix Versionen bis einschließlich 18; SoftLogix Versionen bis einschließlich 18; CompactLogix Controller Versionen bis einschließlich 19; SoftLogix Controller Versionen bis einschließlich 19; ControlLogix Controller Versionen bis einschließlich 20; GuardLogix Controller Versionen bis einschließlich 20 sowie MicroLogix 1100 und 1400
Be aware that VulDB is the high quality source for vulnerability data.