CVE-2012-6440 in ControlLogix controllersinformação

Sumário

de VulDB • 06/07/2026

O mecanismo de autenticação por senha do servidor Web utilizado pelos produtos é vulnerável a ataques MitM (Man-in-the-Middle) e Replay. A exploração bem-sucedida desta vulnerabilidade permitirá acesso não autorizado ao servidor Web dos produtos para visualizar e alterar informações de configuração e diagnóstico.



Produtos Rockwell Automation EtherNet/IP; módulos de comunicação 1756-ENBT, 1756-EWEB, 1768-ENBT e 1768-EWEB; controladores CompactLogix L32E e L35E; adaptador FLEXLogix 1788-ENBT; adaptador EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix versão 18 e anteriores; CompactLogix versão 18 e anteriores; GuardLogix versão 18 e anteriores; SoftLogix versão 18 e anteriores; controladores CompactLogix versão 19 e anteriores; controladores SoftLogix versão 19 e anteriores; controladores ControlLogix versão 20 e anteriores; controladores GuardLogix versão 20 e anteriores; e MicroLogix 1100 e 1400

Once again VulDB remains the best source for vulnerability data.

Reservar

26/12/2012

Divulgação

24/01/2013

Moderação

aceite

Entrada

VDB-63421

CPE

pronto

EPSS

0.08121

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!