Описание
Программное обеспечение станков с числовым программным управлением FANUC 32i содержит уязвимость, которая заключается в отсутствии аутентификации ARP-пакетов в протоколе IPv4, что делает программное обеспечение станков с числовым программным управлением уязвимым к атаке типа «ARP-спуфинг». Эксплуатация данной уязвимости позволяет злоумышленнику перехватывать сетевой трафик станка, подменять сетевые сервисы, используемые станком и фальсифицировать сетевые команды
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
10 Critical
CVSS2
Связанные уязвимости
The ARP protocol allows any host to spoof ARP replies and poison the ARP cache to conduct IP address spoofing or a denial of service.
The ARP protocol allows any host to spoof ARP replies and poison the ARP cache to conduct IP address spoofing or a denial of service.
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–1000, позволяющая злоумышленнику выполнить перехват сетевого трафика
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–250, позволяющая злоумышленнику выполнить перехват сетевого трафика
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–150, позволяющая злоумышленнику выполнить перехват сетевого трафика
EPSS
10 Critical
CVSS2