CVE-2012-6436 in ControlLogix controllersजानकारी

सारांश

द्वारा VulDB • 06/07/2026

डिवाइस बाफर को भेजे जा रहे डेटा की उचित रूप से सत्यापन नहीं करता है। एक आक्रामक Port 2222/TCP, Port 2222/UDP, Port 44818/TCP, या Port 44818/UDP पर एक अवैध CIP पैकेट भेज सकता है, जिससे बाफर ओवरफ्लो होता है और CPU क्रैश हो जाता है। इस कमज़ोरी के सफल शोषण से उपलब्धता का नुकसान और अन्य जुड़े हुए डिवाइसों के साथ संचार में व्यवधान हो सकता है।

Rockwell Automation EtherNet/IP उत्पाद; 1756-ENBT, 1756-EWEB, 1768-ENBT, और 1768-EWEB कम्युनिकेशन मॉड्यूल्स; CompactLogix L32E और L35E नियंत्रक; 1788-ENBT FLEXLogix एडेप्टर; 1794-AENTR FLEX I/O EtherNet/IP एडेप्टर; ControlLogix 18 और पूर्व संस्करण; CompactLogix 18 और पूर्व संस्करण; GuardLogix 18 और पूर्व संस्करण; SoftLogix 18 और पूर्व संस्करण; CompactLogix नियंत्रक 19 और पूर्व संस्करण; SoftLogix नियंत्रक 19 और पूर्व संस्करण; ControlLogix नियंत्रक 20 और पूर्व संस्करण; GuardLogix नियंत्रक 20 और पूर्व संस्करण; तथा MicroLogix 1100 और 1400

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

26/12/2012

प्रकटीकरण

24/01/2013

प्रविष्टि

VDB-63417

EPSS

0.32728

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!