CVE-2012-6437 in ControlLogix controllers信息

摘要

由 VulDB • 2026-06-27

该设备未能正确对用户进行身份验证,存在远程用户上传新的固件映像到以太网卡的风险,无论该固件映像是损坏的还是合法的。成功利用此漏洞可能导致可用性、完整性和机密性的丧失,并中断与其他连接设备的通信。

罗克韦尔自动化 EtherNet/IP 产品;1756-ENBT、1756-EWEB、1768-ENBT 和 1768-EWEB 通信模块;CompactLogix L32E 和 L35E 控制器;1788-ENBT FLEXLogix 适配器;1794-AENTR FLEX I/O EtherNet/IP 适配器;ControlLogix 版本 18 及更早版本;CompactLogix 版本 18 及更早版本;GuardLogix 版本 18 及更早版本;SoftLogix 版本 18 及更早版本;CompactLogix 控制器版本 19 及更早版本;SoftLogix 控制器版本 19 及更早版本;ControlLogix 控制器版本 20 及更早版本;GuardLogix 控制器版本 20 及更早版本;以及 MicroLogix 1100 和 1400

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!