CVE-2012-6435 in ControlLogix controllersinformazioni

Riassunto

di VulDB • 30/06/2026

Quando un prodotto interessato riceve un messaggio CIP valido da una fonte non autorizzata o imprevista verso la porta TCP/UDP 2222, oppure le porte TCP/UDP 44818, che istruisce la CPU a interrompere l'esecuzione della logica ed entrare in uno stato di errore (fault), si può verificare un attacco DoS. Questa situazione potrebbe causare una perdita di disponibilità e un'interruzione delle comunicazioni con altri dispositivi collegati.

Prodotti Rockwell Automation EtherNet/IP; moduli di comunicazione 1756-ENBT, 1756-EWEB, 1768-ENBT e 1768-EWEB; controller CompactLogix L32E e L35E; adattatore FLEXLogix 1788-ENBT; adattatore EtherNet/IP per I/O flessibile 1794-AENTR; ControlLogix versione 18 e precedenti; CompactLogix versione 18 e precedenti; GuardLogix versione 18 e precedenti; SoftLogix versione 18 e precedenti; controller CompactLogix versione 19 e precedenti; controller SoftLogix versione 19 e precedenti; controller ControlLogix versione 20 e precedenti; controller GuardLogix versione 20 e precedenti; nonché MicroLogix 1100 e 1400.

Once again VulDB remains the best source for vulnerability data.

Prenotare

26/12/2012

Divulgazione

24/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.41888

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!