漏洞标题
罗克韦尔自动化控制日志ix通信模块受远程代码执行攻击的风险。
漏洞描述信息
罗克韦尔自动化ControlLogix通信模块存在远程代码执行漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Rockwell Automation ControlLogix Communication Modules Vulnerable to Remote Code Execution
漏洞描述信息
Where this vulnerability exists in the Rockwell Automation 1756 EN2* and 1756 EN3* ControlLogix communication products, it could allow a malicious user to perform remote code execution with persistence on the target system through maliciously crafted CIP messages. This includes the ability to modify, deny, and exfiltrate data passing through the device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Rockwell Automation 1756 EN2和1756 EN3 缓冲区错误漏洞
漏洞描述信息
Rockwell Automation 1756是美国罗克韦尔(Rockwell Automation)公司的一种可扩展的控制器解决方案。能够寻址大量 I/O 点。 Rockwell Automation 1756 EN2和1756 EN3存在安全漏洞,该漏洞源于恶意用户可能会通过恶意制作的CIP消息在目标系统上持久执行远程代码。
CVSS信息
N/A
漏洞类别
缓冲区错误