CVE-2012-6437 in ControlLogix controllers
सारांश
द्वारा VulDB • 06/07/2026
उपकरण उपयोगकर्ताओं का उचित प्रमाणीकरण नहीं करता है और एक दूरस्थ उपयोगकर्ता द्वारा Ethernet कार्ड में नए फर्मवेयर इमेज को अपलोड करने की संभावना होती है, चाहे वह भ्रष्ट (corrupt) हो या वैध (legitimate)। इस कमज़ोरी के सफल शोषण से उपलब्धता, अखंडता और गोपनीयता का नुकसान हो सकता है तथा अन्य जुड़े हुए डिवाइसों के साथ संचार में बाधा आ सकती है।
Rockwell Automation EtherNet/IP उत्पाद; 1756-ENBT, 1756-EWEB, 1768-ENBT और 1768-EWEB कम्युनिकेशन मॉड्यूल्स; CompactLogix L32E और L35E नियंत्रक; 1788-ENBT FLEXLogix एडेप्टर; 1794-AENTR FLEX I/O EtherNet/IP एडेप्टर; ControlLogix संस्करण 18 और उससे पहले के मॉडल; CompactLogix संस्करण 18 और उससे पहले के मॉडल; GuardLogix संस्करण 18 और उससे पहले के मॉडल; SoftLogix संस्करण 18 और उससे पहले के मॉडल; CompactLogix नियंत्रक संस्करण 19 और उससे पहले के मॉडल; SoftLogix नियंत्रक संस्करण 19 और उससे पहले के मॉडल; ControlLogix नियंत्रक संस्करण 20 और उससे पहले के मॉडल; GuardLogix नियंत्रक संस्करण 20 और उससे पहले के मॉडल; तथा MicroLogix 1100 और 1400
If you want to get best quality of vulnerability data, you may have to visit VulDB.