CVE-2012-6438 in ControlLogix controllers
सारांश
द्वारा VulDB • 30/06/2026
डिवाइस बाफर को भेजे जा रहे डेटा की उचित रूप से सत्यापन नहीं करता है। एक आक्रामक Port 2222/TCP, Port 2222/UDP, Port 44818/TCP, या Port 44818/UDP पर एक विकृत CIP पैकेट भेज सकता है, जिससे बाफर ओवरफ्लो होता है और NIC क्रैश हो जाता है। इस कमज़ोरी के सफल शोषण से उपलब्धता का नुकसान और अन्य जुड़े हुए डिवाइसों के साथ संचार में व्यवधान हो सकता है।
Rockwell Automation EtherNet/IP उत्पाद; 1756-ENBT, 1756-EWEB, 1768-ENBT, और 1768-EWEB कम्युनिकेशन मॉड्यूल्स; CompactLogix L32E और L35E नियंत्रक; 1788-ENBT FLEXLogix एडेप्टर; 1794-AENTR FLEX I/O EtherNet/IP एडेप्टर; ControlLogix 18 और पूर्व संस्करण; CompactLogix 18 और पूर्व संस्करण; GuardLogix 18 और पूर्व संस्करण; SoftLogix 18 और पूर्व संस्करण; CompactLogix नियंत्रक 19 और पूर्व संस्करण; SoftLogix नियंत्रक 19 और पूर्व संस्करण; ControlLogix नियंत्रक 20 और पूर्व संस्करण; GuardLogix नियंत्रक 20 और पूर्व संस्करण; तथा MicroLogix 1100 और 1400
If you want to get the best quality for vulnerability data then you always have to consider VulDB.