Rockwell ControlLogix controllers up to 20 拒绝服务漏洞

admin
admin
admin
0
文章
0
评论
2023-12-07 23:47:42 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Rockwell ControlLogix controllers up to 20 拒绝服务漏洞

CVE编号

CVE-2012-6442

利用情况

暂无

补丁情况

N/A

披露时间

2013-01-25
漏洞描述
Rockwell Automation MicroLogix是一款可编程控制器平台。设备存在一个不正确访问控制漏洞,允许远程攻击者可以向2222/TCP, 2222/UDP, 44818/TCP或44818/UDP端口发送合法的CIP消息,使设备重置,造成拒绝服务攻击。Rockwell如下产品受此漏洞影响:所有符合CIP和EtherNet/IP规范的EtherNet/IP产品。1756-ENBT, 1756-EWEB, 1768-ENBT, 1768-EWEB通信模块, CompactLogix L32E和 L35E控制器 1788-ENBT FLEXLogix adapter 1794-AENTR FLEX I/O EtherNet/IP adapter,ControlLogix, CompactLogix, GuardLogix和SoftLogix 18及之前版本, CompactLogix和SoftLogix controllers 19及之前版本, ControlLogix和 GuardLogix controllers 20及之前版本, MicroLogix 1100MicroLogix 1400
解决建议
用户可参考如下厂商提供的安全补丁以修复此漏洞:https://rockwellautomation.custhelp.com/app/answers/detail/a_id/470154 https://rockwellautomation.custhelp.com/app/answers/detail/a id/470155 https://rockwellautomation.custhelp.com/app/answers/detail/a id/470156
参考链接
http://www.us-cert.gov/control_systems/pdf/ICSA-13-011-03.pdf
https://tools.cisco.com/security/center/viewAlert.x?alertId=27862
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 rockwellautomation compactlogix_controllers_firmware 19 -
运行在以下环境
系统 rockwellautomation compactlogix_firmware - -
运行在以下环境
系统 rockwellautomation compactlogix_firmware 18 -
运行在以下环境
系统 rockwellautomation controllogix_controllers_firmware 20 -
运行在以下环境
系统 rockwellautomation controllogix_firmware 18 -
运行在以下环境
系统 rockwellautomation ethernet/ip_firmware - -
运行在以下环境
系统 rockwellautomation flexlogix_firmware - -
运行在以下环境
系统 rockwellautomation flex_i/o_ethernet/ip__firmware - -
运行在以下环境
系统 rockwellautomation guardlogix_controllers_firmware 20 -
运行在以下环境
系统 rockwellautomation guardlogix_firmware 18 -
运行在以下环境
系统 rockwellautomation micrologix_firmware - -
运行在以下环境
系统 rockwellautomation softlogix_controllers_firmware 19 -
运行在以下环境
系统 rockwellautomation softlogix_firmware 18 -
运行在以下环境
硬件 rockwellautomation 1100 - -
运行在以下环境
硬件 rockwellautomation 1400 - -
运行在以下环境
硬件 rockwellautomation 1756-enbt - -
运行在以下环境
硬件 rockwellautomation 1756-eweb - -
运行在以下环境
硬件 rockwellautomation 1768-enbt - -
运行在以下环境
硬件 rockwellautomation 1768-eweb - -
运行在以下环境
硬件 rockwellautomation 1788-enbt - -
运行在以下环境
硬件 rockwellautomation 1794-aentr - -
运行在以下环境
硬件 rockwellautomation l32e - -
运行在以下环境
硬件 rockwellautomation l35e - -
CVSS3评分 7.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 完全地
  • 保密性 无
  • 完整性 无
AV:N/AC:L/Au:N/C:N/I:N/A:C
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0