CVE-2012-6436 in ControlLogix controllers정보

요약

\~에 의해 VulDB • 2026. 07. 06.

장치가 버퍼로 전송되는 데이터를 적절하게 검증하지 않습니다. 공격자는 Port 2222/TCP, Port 2222/UDP, Port 44818/TCP 또는 Port 44818/UDP를 통해 비정상적인 CIP 패킷을 보내어 버퍼 오버플로우를 발생시키고 CPU 충돌을 유발할 수 있습니다. 이 취약점이 성공적으로 악용되면 가용성 손실 및 다른 연결된 장치와의 통신 단절이 발생할 수 있습니다.

Rockwell Automation EtherNet/IP 제품; 1756-ENBT, 1756-EWEB, 1768-ENBT 및 1768-EWEB 통신 모듈; CompactLogix L32E 및 L35E 컨트롤러; 1788-ENBT FLEXLogix 어댑터; 1794-AENTR FLEX I/O EtherNet/IP 어댑터; ControlLogix 18 이전 버전; CompactLogix 18 이전 버전; GuardLogix 18 이전 버전; SoftLogix 18 이전 버전; CompactLogix 컨트롤러 19 이전 버전; SoftLogix 컨트롤러 19 이전 버전; ControlLogix 컨트롤러 20 이전 버전; GuardLogix 컨트롤러 20 이전 버전; 그리고 MicroLogix 1100 및 1400

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2012. 12. 26.

모더레이션

수락

항목

VDB-63417

EPSS

0.32728

출처

Want to know what is going to be exploited?

We predict KEV entries!