CVE-2012-6436 in ControlLogix controllersИнформация

Сводка

по VulDB • 06.07.2026

Устройство не выполняет надлежащую проверку данных, отправляемых в буфер. Злоумышленник может отправить неправильно сформированный пакет CIP на порт 2222/TCP, порт 2222/UDP, порт 44818/TCP или порт 44818/UDP, что приведет к переполнению буфера и сбою процессора (CPU). Успешная эксплуатация данной уязвимости может привести к потере доступности системы и нарушению связи с другими подключенными устройствами.

Продукты Rockwell Automation EtherNet/IP; модули связи 1756-ENBT, 1756-EWEB, 1768-ENBT и 1768-EWEB; контроллеры CompactLogix L32E и L35E; адаптер FLEXLogix 1788-ENBT; адаптер EtherNet/IP для модулей ввода/вывода I/O 1794-AENTR; ControlLogix версии 18 и более ранних версий; CompactLogix версии 18 и более ранних версий; GuardLogix версии 18 и более ранних версий; SoftLogix версии 18 и более ранних версий; контроллеры CompactLogix версии 19 и более ранних версий; контроллеры SoftLogix версии 19 и более ранних версий; контроллеры ControlLogix версии 20 и более ранних версий; контроллеры GuardLogix версии 20 и более ранних версий, а также MicroLogix 1100 и 1400.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

26.12.2012

Раскрытие

24.01.2013

Модерация

принято

Вход

VDB-63417

EPSS

0.32728

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!