CVE-2012-6440 in ControlLogix controllersinformazioni

Riassunto

di VulDB • 06/07/2026

Il meccanismo di autenticazione delle password del server Web utilizzato dai prodotti è vulnerabile ad attacchi Man-in-the-Middle (MitM) e Replay. Lo sfruttamento riuscito di questa vulnerabilità consentirà l'accesso non autorizzato al server Web del prodotto per visualizzare e modificare le informazioni sulla configurazione e sui diagnostici del dispositivo.

Prodotti Rockwell Automation EtherNet/IP; moduli di comunicazione 1756-ENBT, 1756-EWEB, 1768-ENBT e 1768-EWEB; controller CompactLogix L32E e L35E; adattatore FLEXLogix 1788-ENBT; adattatore EtherNet/IP per I/O flessibile 1794-AENTR; ControlLogix versione 18 e precedenti; CompactLogix versione 18 e precedenti; GuardLogix versione 18 e precedenti; SoftLogix versione 18 e precedenti; controller CompactLogix versione 19 e precedenti; controller SoftLogix versione 19 e precedenti; controller ControlLogix versione 20 e precedenti; controller GuardLogix versione 20 e precedenti; e MicroLogix 1100 e 1400

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

26/12/2012

Divulgazione

24/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.08121

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!