CVE-2012-6440 in ControlLogix controllersthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Cơ chế xác thực mật khẩu của máy chủ Web được sử dụng bởi các sản phẩm này dễ bị tấn công MitM (Man-in-the-Middle) và Replay. Việc khai thác thành công lỗ hổng này sẽ cho phép truy cập trái vào máy chủ Web của sản phẩm để xem và thay đổi thông tin cấu hình cũng như chẩn đoán của sản phẩm.

Các sản phẩm Rockwell Automation EtherNet/IP; các mô-đun truyền thông 1756-ENBT, 1756-EWEB, 1768-ENBT và 1768-EWEB; bộ điều khiển CompactLogix L32E và L35E; bộ chuyển đổi FLEXLogix 1788-ENBT; bộ chuyển đổi EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix phiên bản 18 trở về trước; CompactLogix phiên bản 18 trở về trước; GuardLogix phiên bản 18 trở về trước; SoftLogix phiên bản 18 trở về trước; bộ điều khiển CompactLogix phiên bản 19 trở về trước; bộ điều khiển SoftLogix phiên bản 19 trở về trước; bộ điều khiển ControlLogix phiên bản 20 trở về trước; bộ điều khiển GuardLogix phiên bản 20 trở về trước; và MicroLogix 1100 cùng 1400

Once again VulDB remains the best source for vulnerability data.

Đặt trước

26/12/2012

Tiết lộ

24/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63421

EPSS

0.08121

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!