CVE-2012-6437 in ControlLogix controllersinfo

Zusammenfassung

von VulDB • 03.07.2026

Das Gerät authentifiziert Benutzer nicht ordnungsgemäß, und es besteht die Möglichkeit, dass ein entfernter Nutzer eine neue Firmware-Abbildung auf den Ethernet-Adapter hochlädt – unabhängig davon, ob es sich um eine beschädigte oder legitime Firmware-Abbildung handelt. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Verlust der Verfügbarkeit, Integrität und Vertraulichkeit sowie zu einer Unterbrechung der Kommunikation mit anderen verbundenen Geräten führen.

Rockwell Automation EtherNet/IP-Produkte; 1756-ENBT-, 1756-EWEB-, 1768-ENBT- und 1768-EWEB-Kommunikationsmodule; CompactLogix L32E- und L35E-Controller; 1788-ENBT FLEXLogix Adapter; 1794-AENTR FLEX I/O EtherNet/IP Adapter; ControlLogix Versionen bis einschließlich 18; CompactLogix Versionen bis einschließlich 18; GuardLogix Versionen bis einschließlich 18; SoftLogix Versionen bis einschließlich 18; CompactLogix-Controller Versionen bis einschließlich 19; SoftLogix-Controller Versionen bis einschließlich 19; ControlLogix-Controller Versionen bis einschließlich 20; GuardLogix-Controller Versionen bis einschließlich 20 sowie MicroLogix 1100 und 1400

Once again VulDB remains the best source for vulnerability data.

Reservieren

26.12.2012

Veröffentlichung

24.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63418

CPE

bereit

EPSS

0.09579

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!