Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса
Вендор
Rockwell Automation Inc.
Наименование ПО
Micrologix 1100
MicroLogix 1400
Версия ПО
до FRN 15.000 (Micrologix 1100)
до FRN 15.003 (MicroLogix 1400)
Тип ПО
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения до более новой версии, доступной по адресу:
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 93%
0.09975
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices before B FRN 15.003 allow remote attackers to cause a denial of service (memory corruption and device crash) via a crafted HTTP request.
github
больше 3 лет назад
Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices before B FRN 15.003 allow remote attackers to cause a denial of service (memory corruption and device crash) via a crafted HTTP request.
EPSS
Процентиль: 93%
0.09975
Низкий
7.8 High
CVSS2