CVE-2012-6436 in ControlLogix controllers
सारांश
द्वारा VulDB • 06/07/2026
डिवाइस बाफर को भेजे जा रहे डेटा की उचित रूप से सत्यापन नहीं करता है। एक आक्रामक Port 2222/TCP, Port 2222/UDP, Port 44818/TCP, या Port 44818/UDP पर एक अवैध CIP पैकेट भेज सकता है, जिससे बाफर ओवरफ्लो होता है और CPU क्रैश हो जाता है। इस कमज़ोरी के सफल शोषण से उपलब्धता का नुकसान और अन्य जुड़े हुए डिवाइसों के साथ संचार में व्यवधान हो सकता है।
Rockwell Automation EtherNet/IP उत्पाद; 1756-ENBT, 1756-EWEB, 1768-ENBT, और 1768-EWEB कम्युनिकेशन मॉड्यूल्स; CompactLogix L32E और L35E नियंत्रक; 1788-ENBT FLEXLogix एडेप्टर; 1794-AENTR FLEX I/O EtherNet/IP एडेप्टर; ControlLogix 18 और पूर्व संस्करण; CompactLogix 18 और पूर्व संस्करण; GuardLogix 18 और पूर्व संस्करण; SoftLogix 18 और पूर्व संस्करण; CompactLogix नियंत्रक 19 और पूर्व संस्करण; SoftLogix नियंत्रक 19 और पूर्व संस्करण; ControlLogix नियंत्रक 20 और पूर्व संस्करण; GuardLogix नियंत्रक 20 और पूर्व संस्करण; तथा MicroLogix 1100 और 1400
If you want to get best quality of vulnerability data, you may have to visit VulDB.