7.8высокая
BDU:2019-01739
Уязвимость микропрограммного обеспечения программируемого логического контроллера MicroLogix 1400 и коммуникационного модуля 1756 ControlLogix, связаная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-07
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера MicroLogix 1400 и коммуникационного модуля 1756 ControlLogix связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем подключения по протоколу CIP и отправки конфигурации IP на уязвимое устройство
Затрагиваемое ПО и версии
MicroLogix 1400 (Series C 21.003)MicroLogix 1400 (Series B 21.003)MicroLogix 1400 (Series A)1756 ControlLogix (EN3TR Series B 10.10)1756 ControlLogix (EN3TR Series A)1756 ControlLogix (EN2TR Series C 10.10)1756 ControlLogix (EN2TR Series B)1756 ControlLogix (EN2TR Series A)1756 ControlLogix (EN2T Series B)1756 ControlLogix (EWEB Series A)1756 ControlLogix (EN2T Series D 10.10)1756 ControlLogix (EN2T Series C)1756 ControlLogix (EN2T Series A)1756 ControlLogix (EN2F Series C 10.10)1756 ControlLogix (EN2F Series B)1756 ControlLogix (EN2F Series A)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи