CVE-2018-14821

Опубликовано: 20 сент. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Rockwell Automation RSLinx Classic Versions 4.00.01 and prior. This vulnerability may allow a remote, unauthenticated threat actor to intentionally send a malformed CIP packet to Port 44818, causing the RSLinx Classic application to terminate. The user will need to manually restart the software to regain functionality.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-18-263-02
Third Party Advisory
US Government Resource
https://www.tenable.com/security/research/tra-2018-26
Exploit
Third Party Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-263-02
Third Party Advisory
US Government Resource
https://www.tenable.com/security/research/tra-2018-26
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rockwellautomation:rslinx:*:*:*:*:classic:*:*:*

Версия до 4.00.01 (включая)

EPSS

Процентиль: 82%

0.01686

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-122

CWE-119

Связанные уязвимости

GHSA-g2xj-449r-g2rx

CVSS3: 7.5

github

больше 3 лет назад

BDU:2018-01463

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость сервера связи RSLinx Classic, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01686

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-122

CWE-119