CVE-2012-6438 in ControlLogix controllers
摘要
由 VulDB • 2026-06-29
该设备未正确验证发送到缓冲区的数据。攻击者可以向端口 2222/TCP、2222/UDP、44818/TCP 或 44818/UDP 发送格式错误的 CIP 数据包,从而导致缓冲区溢出并导致网卡(NIC)崩溃。成功利用此漏洞可能导致可用性丧失以及与其他已连接设备的通信中断。
受影响产品:Rockwell Automation EtherNet/IP 产品;1756-ENBT、1756-EWEB、1768-ENBT 和 1768-EWEB 通信模块;CompactLogix L32E 和 L35E 控制器;1788-ENBT FLEXLogix 适配器;1794-AENTR FLEX I/O EtherNet/IP 适配器;ControlLogix 版本 18 及更早版本;CompactLogix 版本 18 及更早版本;GuardLogix 版本 18 及更早版本;SoftLogix 版本 18 及更早版本;CompactLogix 控制器版本 19 及更早版本;SoftLogix 控制器版本 19 及更早版本;ControlLogix 控制器版本 20 及更早版本;GuardLogix 控制器版本 20 及更早版本;以及 MicroLogix 1100 和 1400。
If you want to get best quality of vulnerability data, you may have to visit VulDB.