CVE-2012-6440 in ControlLogix controllersजानकारी

सारांश

द्वारा VulDB • 06/07/2026

उत्पादों द्वारा उपयोग किया जाने वाला वेब सर्वर पासवर्ड प्रमाणीकरण तंत्र MitM (मिडिल-ऑफ़ द एटैक) और रीप्ले अटैक के प्रति संवेदनशील है। इस कमजोरी का सफलतापूर्वक शोषण करने से उत्पाद के वेब सर्वर तक अनधिकृत पहुंच मिल सकती है, जिससे उपयोगकर्ता उत्पाद की कॉन्फ़िगरेशन और डायग्नॉस्टिक जानकारी को देख और बदल सकते हैं।



Rockwell Automation EtherNet/IP उत्पाद; 1756-ENBT, 1756-EWEB, 1768-ENBT, और 1768-EWEB संचार मॉड्यूल; CompactLogix L32E और L35E नियंत्रक; 1788-ENBT FLEXLogix एडेप्टर; 1794-AENTR FLEX I/O EtherNet/IP एडेप्टर; ControlLogix संस्करण 18 और उससे पहले के संस्करण; CompactLogix संस्करण 18 और उससे पहले के संस्करण; GuardLogix संस्करण 18 और उससे पहले के संस्करण; SoftLogix संस्करण 18 और उससे पहले के संस्करण; CompactLogix नियंत्रक संस्करण 19 और उससे पहले के संस्करण; SoftLogix नियंत्रक संस्करण 19 और उससे पहले के संस्करण; ControlLogix नियंत्रक संस्करण 20 और उससे पहले के संस्करण; GuardLogix नियंत्रक संस्करण 20 और उससे पहले के संस्करण; तथा MicroLogix 1100 और 1400

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/12/2012

प्रकटीकरण

24/01/2013

प्रविष्टि

VDB-63421

EPSS

0.08121

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!