CVE-2012-6438 in ControlLogix controllersजानकारी

सारांश

द्वारा VulDB • 30/06/2026

डिवाइस बाफर को भेजे जा रहे डेटा की उचित रूप से सत्यापन नहीं करता है। एक आक्रामक Port 2222/TCP, Port 2222/UDP, Port 44818/TCP, या Port 44818/UDP पर एक विकृत CIP पैकेट भेज सकता है, जिससे बाफर ओवरफ्लो होता है और NIC क्रैश हो जाता है। इस कमज़ोरी के सफल शोषण से उपलब्धता का नुकसान और अन्य जुड़े हुए डिवाइसों के साथ संचार में व्यवधान हो सकता है।

Rockwell Automation EtherNet/IP उत्पाद; 1756-ENBT, 1756-EWEB, 1768-ENBT, और 1768-EWEB कम्युनिकेशन मॉड्यूल्स; CompactLogix L32E और L35E नियंत्रक; 1788-ENBT FLEXLogix एडेप्टर; 1794-AENTR FLEX I/O EtherNet/IP एडेप्टर; ControlLogix 18 और पूर्व संस्करण; CompactLogix 18 और पूर्व संस्करण; GuardLogix 18 और पूर्व संस्करण; SoftLogix 18 और पूर्व संस्करण; CompactLogix नियंत्रक 19 और पूर्व संस्करण; SoftLogix नियंत्रक 19 और पूर्व संस्करण; ControlLogix नियंत्रक 20 और पूर्व संस्करण; GuardLogix नियंत्रक 20 और पूर्व संस्करण; तथा MicroLogix 1100 और 1400

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

26/12/2012

प्रकटीकरण

24/01/2013

प्रविष्टि

VDB-63419

EPSS

0.32728

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!