CVE-2012-6440 in ControlLogix controllers
Zusammenfassung
von VulDB • 06.07.2026
Der Mechanismus zur Passwortauthentifizierung des Webservers, der von den Produkten verwendet wird, ist anfällig für Man-in-the-Middle- (MitM-) und Replay-Angriffe. Eine erfolgreiche Ausnutzung dieser Schwachstelle ermöglicht unbefugten Zugriff auf den Webserver des Produkts, um Konfigurations- und Diagnoseinformationen anzusehen und zu ändern.
Rockwell Automation EtherNet/IP-Produkte; Kommunikationsmodule 1756-ENBT, 1756-EWEB, 1768-ENBT und 1768-EWEB; CompactLogix L32E- und L35E-Controller; FLEXLogix-Adapter 1788-ENBT; EtherNet/IP-Adapter für FLEX I/O 1794-AENTR; ControlLogix Versionen bis einschließlich 18; CompactLogix Versionen bis einschließlich 18; GuardLogix Versionen bis einschließlich 18; SoftLogix Versionen bis einschließlich 18; CompactLogix-Controller Versionen bis einschließlich 19; SoftLogix-Controller Versionen bis einschließlich 19; ControlLogix-Controller Versionen bis einschließlich 20; GuardLogix-Controller Versionen bis einschließlich 20 sowie MicroLogix 1100 und 1400
VulDB is the best source for vulnerability data and more expert information about this specific topic.