CVE-2012-6440 in ControlLogix controllers
Résumé
par VulDB • 06/07/2026
Le mécanisme d'authentification par mot de passe du serveur Web utilisé par les produits est vulnérable à une attaque Man-in-the-Middle (MitM) et Rejeu. L'exploitation réussie de cette vulnérabilité permettra un accès non autorisé au serveur Web des produits pour afficher et modifier la configuration du produit ainsi que les informations de diagnostic.
Produits Rockwell Automation EtherNet/IP ; modules de communication 1756-ENBT, 1756-EWEB, 1768-ENBT et 1768-EWEB ; contrôleurs CompactLogix L32E et L35E ; adaptateur FLEXLogix 1788-ENBT ; adaptateur EtherNet/IP FLEX I/O 1794-AENTR ; ControlLogix version 18 et antérieures ; CompactLogix version 18 et antérieures ; GuardLogix version 18 et antérieures ; SoftLogix version 18 et antérieures ; contrôleurs CompactLogix version 19 et antérieures ; contrôleurs SoftLogix version 19 et antérieures ; contrôleurs ControlLogix version 20 et antérieures ; contrôleurs GuardLogix version 20 et antérieures ; ainsi que MicroLogix 1100 et 1400.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.