CVE-2012-6435 in ControlLogix controllersthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Khi một sản phẩm bị ảnh hưởng nhận được thông điệp CIP hợp lệ từ nguồn không ủy quyền hoặc không dự kiến đến Cổng 2222/TCP, Cổng 2222/UDP, Cổng 44818/TCP hoặc Cổng 44818/UDP mà yêu cầu CPU dừng thực thi logic và chuyển sang trạng thái lỗi, một cuộc tấn công từ chối dịch vụ (DoS) có thể xảy ra. Tình huống này có thể gây mất tính sẵn sàng và gián đoạn giao tiếp với các thiết bị khác được kết nối.

Các sản phẩm EtherNet/IP của Rockwell Automation; mô-đun truyền thông 1756-ENBT, 1756-EWEB, 1768-ENBT và 1768-EWEB; bộ điều khiển CompactLogix L32E và L35E; bộ chuyển đổi FLEXLogix 1788-ENBT; bộ chuyển đổi EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix phiên bản 18 trở về trước; CompactLogix phiên bản 18 trở về trước; GuardLogix phiên bản 18 trở về trước; SoftLogix phiên bản 18 trở về trước; bộ điều khiển CompactLogix phiên bản 19 trở về trước; bộ điều khiển SoftLogix phiên bản 19 trở về trước; bộ điều khiển ControlLogix phiên bản 20 trở về trước; bộ điều khiển GuardLogix phiên bản 20 trở về trước; và MicroLogix 1100 cùng 1400

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

26/12/2012

Tiết lộ

24/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63416

EPSS

0.41888

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!