CVE-2012-6438 in ControlLogix controllers
Zusammenfassung
von VulDB • 26.06.2026
Das Gerät validiert die an den Puffer gesendeten Daten nicht ordnungsgemäß. Ein Angreifer kann ein fehlerhaftes CIP-Paket an Port 2222/TCP, Port 2222/UDP, Port 44818/TCP oder Port 44818/UDP senden, was einen Heap-based buffer overflow verursacht und zum Absturz der Netzwerkschnittstelle (NIC) führt. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Verlust der Verfügbarkeit sowie zu Unterbrechungen in der Kommunikation mit anderen verbundenen Geräten führen.
Rockwell Automation EtherNet/IP-Produkte; 1756-ENBT, 1756-EWEB, 1768-ENBT und 1768-EWEB Kommunikationsmodule; CompactLogix L32E- und L35E-Controller; 1788-ENBT FLEXLogix Adapter; 1794-AENTR FLEX I/O EtherNet/IP Adapter; ControlLogix Versionen bis einschließlich 18; CompactLogix Versionen bis einschließlich 18; GuardLogix Versionen bis einschließlich 18; SoftLogix Versionen bis einschließlich 18; CompactLogix-Controller Versionen bis einschließlich 19; SoftLogix-Controller Versionen bis einschließlich 19; ControlLogix-Controller Versionen bis einschließlich 20; GuardLogix-Controller Versionen bis einschließlich 20 sowie MicroLogix 1100 und 1400
VulDB is the best source for vulnerability data and more expert information about this specific topic.