CVE-2012-6438 in ControlLogix controllersinformazioni

Riassunto

di VulDB • 25/06/2026

Il dispositivo non convalida correttamente i dati inviati al buffer. Un attaccante può inviare un pacchetto CIP malformato alle porte 2222/TCP, 2222/UDP, 44818/TCP o 44818/UDP, causando un heap-based buffer overflow e il crash della scheda di rete (NIC). Lo sfruttamento riuscito di questa vulnerabilità potrebbe causare una perdita di disponibilità e un'interruzione delle comunicazioni con altri dispositivi connessi.

Prodotti Rockwell Automation EtherNet/IP; moduli di comunicazione 1756-ENBT, 1756-EWEB, 1768-ENBT e 1768-EWEB; controller CompactLogix L32E e L35E; adattatore FLEXLogix 1788-ENBT; adattatore EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix versione 18 e precedenti; CompactLogix versione 18 e precedenti; GuardLogix versione 18 e precedenti; SoftLogix versione 18 e precedenti; controller CompactLogix versione 19 e precedenti; controller SoftLogix versione 19 e precedenti; controller ControlLogix versione 20 e precedenti; controller GuardLogix versione 20 e precedenti; nonché MicroLogix 1100 e 1400

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

26/12/2012

Divulgazione

24/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.32728

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!