漏洞标题
N/A
漏洞描述信息
在罗克韦尔自动化Logix5000可编程自动化控制器FRN 16.00至21.00(不包括所有未经过正确构造的通用工业协议(CIP)数据包,这些不受影响)中发现了一种问题。通过发送错误构造的cip数据包,攻击者可能 overflow 以栈为基础的缓冲区并在控制器上执行代码,或者启动不可恢复的故障,导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Rockwell Automation Logix5000 Programmable Automation Controller FRN 16.00 through 21.00 (excluding all firmware versions prior to FRN 16.00, which are not affected). By sending malformed common industrial protocol (CIP) packet, an attacker may be able to overflow a stack-based buffer and execute code on the controller or initiate a nonrecoverable fault resulting in a denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rockwell Automation Logix5000 Controller 缓冲区错误漏洞
漏洞描述信息
Rockwell Automation Logix5000 Controller是美国罗克韦尔(Rockwell Automation)公司的一款5000系列可编程逻辑控制器(PLC)。 Rockwell Automation Logix5000 Controller中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务,或在目标控制器上执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误