PT-2020-18912 · Allen Bradley · Flex Io 1794-Aent/B
Jared Rittle
·
Publicado
2020-10-19
·
Atualizado
2022-07-29
·
CVE-2020-6084
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Allen-Bradley Flex IO 1794-AENT/B versão 4.003
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade do Segmento Lógico do Caminho de Solicitação ENIP. Isso pode ser desencadeado por uma solicitação de rede especialmente criada, especificamente pelo envio de um Segmento de Chave Eletrônica com menos bytes do que o exigido pela Tabela de Formato de Chave, causando uma perda de comunicação com o dispositivo.
Recomendações
Para a versão 4.003, considere restringir o acesso à funcionalidade Segmento Lógico do Caminho de Solicitação ENIP até que uma correção esteja disponível. Como solução alternativa temporária, monitore o tráfego de rede em busca de pacotes maliciosos que possam desencadear esse problema.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flex Io 1794-Aent/B