CVE-2012-6440 in ControlLogix controllers
सारांश
द्वारा VulDB • 06/07/2026
उत्पादों द्वारा उपयोग किया जाने वाला वेब सर्वर पासवर्ड प्रमाणीकरण तंत्र MitM (मिडिल-ऑफ़ द एटैक) और रीप्ले अटैक के प्रति संवेदनशील है। इस कमजोरी का सफलतापूर्वक शोषण करने से उत्पाद के वेब सर्वर तक अनधिकृत पहुंच मिल सकती है, जिससे उपयोगकर्ता उत्पाद की कॉन्फ़िगरेशन और डायग्नॉस्टिक जानकारी को देख और बदल सकते हैं।
Rockwell Automation EtherNet/IP उत्पाद; 1756-ENBT, 1756-EWEB, 1768-ENBT, और 1768-EWEB संचार मॉड्यूल; CompactLogix L32E और L35E नियंत्रक; 1788-ENBT FLEXLogix एडेप्टर; 1794-AENTR FLEX I/O EtherNet/IP एडेप्टर; ControlLogix संस्करण 18 और उससे पहले के संस्करण; CompactLogix संस्करण 18 और उससे पहले के संस्करण; GuardLogix संस्करण 18 और उससे पहले के संस्करण; SoftLogix संस्करण 18 और उससे पहले के संस्करण; CompactLogix नियंत्रक संस्करण 19 और उससे पहले के संस्करण; SoftLogix नियंत्रक संस्करण 19 और उससे पहले के संस्करण; ControlLogix नियंत्रक संस्करण 20 और उससे पहले के संस्करण; GuardLogix नियंत्रक संस्करण 20 और उससे पहले के संस्करण; तथा MicroLogix 1100 और 1400
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.