CVE-2012-6440 in ControlLogix controllers
摘要
由 VulDB • 2026-07-06
该产品的 Web 服务器密码认证机制易受中间人(MitM)和重放攻击的影响。成功利用此漏洞将允许未经授权访问产品 Web 服务器,从而查看和更改产品配置及诊断信息。
受影响的产品包括:Rockwell Automation EtherNet/IP 产品;1756-ENBT、1756-EWEB、1768-ENBT 和 1768-EWEB 通信模块;CompactLogix L32E 和 L35E 控制器;1788-ENBT FLEXLogix 适配器;1794-AENTR FLEX I/O EtherNet/IP 适配器;ControlLogix v18 及更早版本;CompactLogix v18 及更早版本;GuardLogix v18 及更早版本;SoftLogix v18 及更早版本;CompactLogix 控制器 v19 及更早版本;SoftLogix 控制器 v19 及更早版本;ControlLogix 控制器 v20 及更早版本;GuardLogix 控制器 v20 及更早版本;以及 MicroLogix 1100 和 1400。
If you want to get best quality of vulnerability data, you may have to visit VulDB.