PT-2020-18913 · Allen Bradley · Allen-Bradley Flex Io 1794-Aent/B
Publicado
2020-10-19
·
Atualizado
2022-07-29
·
CVE-2020-6085
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Allen-Bradley Flex IO 1794-AENT/B versão 4.003
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade ENIP Request Path Logical Segment. Ela pode ser acionada por uma solicitação de rede especialmente criada, especificamente pelo envio de um Electronic Key Segment com menos de 0x18 bytes após o campo Key Format, causando uma perda de comunicação com o dispositivo.
Recomendações
Para o Allen-Bradley Flex IO 1794-AENT/B versão 4.003, como solução temporária, considere restringir o acesso à funcionalidade ENIP Request Path Logical Segment até que um patch esteja disponível. Evite processar Segimentos de Chave Eletrônica com menos de 0x18 bytes após o campo Key Format para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Allen-Bradley Flex Io 1794-Aent/B