Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01464

Опубликовано: 20 сент. 2018
Источник: fstec
CVSS3: 8.6
CVSS2: 5
EPSS Низкий

Описание

Уязвимость сервера связи RSLinx Classic связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных Ethernet/IP пакетов на порт 44818

Вендор

Rockwell Automation Inc.

Наименование ПО

RSLinx Classic

Версия ПО

до 4.00.01 включительно (RSLinx Classic)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-18-263-02

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.0023
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-14827

CVSS3: 7.5
nvd
больше 7 лет назад

Rockwell Automation RSLinx Classic Versions 4.00.01 and prior. A remote, unauthenticated threat actor may intentionally send specially crafted Ethernet/IP packets to Port 44818, causing the software application to stop responding and crash. The user must restart the software to regain functionality.

github логотип

GHSA-x977-8678-7c9x

CVSS3: 7.5
github
больше 3 лет назад

Rockwell Automation RSLinx Classic Versions 4.00.01 and prior. A remote, unauthenticated threat actor may intentionally send specially crafted Ethernet/IP packets to Port 44818, causing the software application to stop responding and crash. The user must restart the software to regain functionality.

EPSS

Процентиль: 46%
0.0023
Низкий

8.6 High

CVSS3

5 Medium

CVSS2