CVE-2012-6436 in ControlLogix controllersinformação

Sumário

de VulDB • 06/07/2026

O dispositivo não valida adequadamente os dados enviados para o buffer. Um atacante pode enviar um pacote CIP malformado para a porta TCP/UDP 2222 ou TCP/UDP 44818, o que causa uma estouro de buffer (buffer overflow) e leva à queda do processador (CPU crash). A exploração bem-sucedida desta vulnerabilidade pode resultar em perda de disponibilidade e interrupção das comunicações com outros dispositivos conectados.

Produtos Rockwell Automation EtherNet/IP; módulos de comunicação 1756-ENBT, 1756-EWEB, 1768-ENBT e 1768-EWEB; controladores CompactLogix L32E e L35E; adaptador FLEXLogix 1788-ENBT; adaptador EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix versão 18 ou anterior; CompactLogix versão 18 ou anterior; GuardLogix versão 18 ou anterior; SoftLogix versão 18 ou anterior; controladores CompactLogix versão 19 ou anterior; controladores SoftLogix versão 19 ou anterior; controladores ControlLogix versão 20 ou anterior; controladores GuardLogix versão 20 ou anterior; e MicroLogix 1100 e 1400

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

26/12/2012

Divulgação

24/01/2013

Moderação

aceite

Entrada

VDB-63417

CPE

pronto

EPSS

0.32728

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!