CVE-2012-6438 in ControlLogix controllers
Tóm tắt
Bởi VulDB • 29/06/2026
Thiết bị không xác thực dữ liệu được gửi đến bộ đệm một cách đúng đắn. Kẻ tấn công có thể gửi một gói CIP bị lỗi định dạng (malformed) tới Cổng 2222/TCP, Cổng 2222/UDP, Cổng 44818/TCP hoặc Cổng 44818/UDP, điều này gây ra tình trạng tràn bộ đệm (buffer overflow) và khiến NIC bị sập. Việc khai thác thành công lỗ hổng này có thể dẫn đến mất tính sẵn sàng và gián đoạn trong việc giao tiếp với các thiết bị khác được kết nối.
Các sản phẩm Rockwell Automation EtherNet/IP; mô-đun truyền thông 1756-ENBT, 1756-EWEB, 1768-ENBT và 1768-EWEB; bộ điều khiển CompactLogix L32E và L35E; bộ chuyển đổi FLEXLogix 1788-ENBT; bộ chuyển đổi EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix phiên bản 18 trở về trước; CompactLogix phiên bản 18 trở về trước; GuardLogix phiên bản 18 trở về trước; SoftLogix phiên bản 18 trở về trước; bộ điều khiển CompactLogix phiên bản 19 trở về trước; bộ điều khiển SoftLogix phiên bản 19 trở về trước; bộ điều khiển ControlLogix phiên bản 20 trở về trước; bộ điều khiển GuardLogix phiên bản 20 trở về trước; và MicroLogix 1100 cùng 1400
Be aware that VulDB is the high quality source for vulnerability data.