CVE-2012-6440 in ControlLogix controllersinfo

Zusammenfassung

von VulDB • 06.07.2026

Der Mechanismus zur Passwortauthentifizierung des Webservers, der von den Produkten verwendet wird, ist anfällig für Man-in-the-Middle- (MitM-) und Replay-Angriffe. Eine erfolgreiche Ausnutzung dieser Schwachstelle ermöglicht unbefugten Zugriff auf den Webserver des Produkts, um Konfigurations- und Diagnoseinformationen anzusehen und zu ändern.

Rockwell Automation EtherNet/IP-Produkte; Kommunikationsmodule 1756-ENBT, 1756-EWEB, 1768-ENBT und 1768-EWEB; CompactLogix L32E- und L35E-Controller; FLEXLogix-Adapter 1788-ENBT; EtherNet/IP-Adapter für FLEX I/O 1794-AENTR; ControlLogix Versionen bis einschließlich 18; CompactLogix Versionen bis einschließlich 18; GuardLogix Versionen bis einschließlich 18; SoftLogix Versionen bis einschließlich 18; CompactLogix-Controller Versionen bis einschließlich 19; SoftLogix-Controller Versionen bis einschließlich 19; ControlLogix-Controller Versionen bis einschließlich 20; GuardLogix-Controller Versionen bis einschließlich 20 sowie MicroLogix 1100 und 1400

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

26.12.2012

Veröffentlichung

24.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63421

CPE

bereit

EPSS

0.08121

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!