CVE-2016-9338 in MicroLogixinfo

Zusammenfassung

von VulDB • 10.06.2026

Es wurde ein Problem im Rockwell Automation Allen-Bradley MicroLogix 1100-Controller 1763-L16AWA, Serie A und B, Version 14.000 und frühere Versionen; 1763-L16BBB, Serie A und B, Version 14.000 und frühere Versionen; 1763-L16BWA, Serie A und B, Version 14.000 und frühere Versionen; sowie 1763-L16DWD, Serie A und B, Version 14.000 und frühere Versionen, entdeckt. Aufgrund einer fehlerhaften Berechtigungszuweisung für eine kritische Ressource (Incorrect Permission Assignment for Critical Resource) können Benutzer mit Administratorrechten möglicherweise alle administrativen Benutzer entfernen, wodurch ein Werkseinstellungen-Reset erforderlich ist, um die Funktion des zusätzlichen Webservers wiederherzustellen. Die Ausnutzung dieser Schwachstelle ermöglicht es dem betroffenen Gerät weiterhin, seine Funktion als Controller auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

16.11.2016

Veröffentlichung

13.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96898

CPE

bereit

EPSS

0.00037

KEV

nein

Aktivitäten

very low

Sektor

Government, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9338
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9338
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9338/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!