CVE-2020-13573
CVE-2020-13573
En resumen
RSLinx Classic es vulnerable a ataques de denegación de servicio mediante paquetes de red especialmente fabricados dirigidos al servidor Ethernet/IP. Un atacante puede bloquear o detener la aplicación, interrumpiendo el funcionamiento de sistemas de automatización industrial.
Detalle técnico
Una vulnerabilidad de denegación de servicio existe en el servidor Ethernet/IP de RSLinx Classic 2.57.00.14 CPR 9 SR 3, explotable mediante paquetes de red malformados (CWE-823). El ataque requiere acceso a la red del puerto Ethernet/IP y provoca caída o falta de disponibilidad de la aplicación, afectando la continuidad de sistemas de automatización.
Resumen generado y traducido por IA a partir de la descripción oficial.
A denial-of-service vulnerability exists in the Ethernet/IP server functionality of Rockwell Automation RSLinx Classic 2.57.00.14 CPR 9 SR 3. A specially crafted network request can lead to a denial of service. An attacker can send a sequence of malicious packets to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · Rockwell Automation¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →