CVE-2012-6442— Rockwell Automation ControlLogix 拒绝服务漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2012-6442の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Rockwell Automation ControlLogix PLC Improper Access Control
ソース: NVD (National Vulnerability Database)
脆弱性説明
When an affected product receives a valid CIP message from an unauthorized or unintended source to Port 2222/TCP, Port 2222/UDP, Port 44818/TCP, or Port 44818/UDP that instructs the product to reset, a DoS can occur. This situation could cause loss of availability and a disruption of communication with other connected devices. Rockwell Automation EtherNet/IP products; 1756-ENBT, 1756-EWEB, 1768-ENBT, and 1768-EWEB communication modules; CompactLogix L32E and L35E controllers; 1788-ENBT FLEXLogix adapter; 1794-AENTR FLEX I/O EtherNet/IP adapter; ControlLogix 18 and earlier; CompactLogix 18 and earlier; GuardLogix 18 and earlier; SoftLogix 18 and earlier; CompactLogix controllers 19 and earlier; SoftLogix controllers 19 and earlier; ControlLogix controllers 20 and earlier; GuardLogix controllers 20 and earlier; and MicroLogix 1100 and 1400
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
访问控制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Rockwell Automation ControlLogix 拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Rockwell Automation ControlLogix提供工业自动化控制和信息产品。 Rockwell Automation ControlLogix在处理某些来自未授权或意外源的有效CIP报文时存在安全漏洞,当向端口2222/TCP,Port 2222/UDP,Port 44818/TCP,Port 44818/UDP发送特制的CIP报文,重置产品时,此漏洞可造成CPU拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2012-6442の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2012-6442のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- 🔗 http://www.us-cert.gov/control_systems/pdf/ICSA-13-011-03.pdfx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2012-6442
Same Patch Batch · Rockwell Automation · 2013-01-24 · 8 CVEs total
| CVE-2012-6435 | Rockwell Automation ControlLogix PLC Improper Access Control | |
| CVE-2012-6436 | Rockwell Automation ControlLogix PLC Improper Input Validation | |
| CVE-2012-6437 | Rockwell Automation ControlLogix PLC Improper Authentication | |
| CVE-2012-6438 | Rockwell Automation ControlLogix PLC Improper Input Validation | |
| CVE-2012-6439 | Rockwell Automation ControlLogix PLC Improper Access Control | |
| CVE-2012-6440 | Rockwell Automation ControlLogix PLC Improper Input Validation | |
| CVE-2012-6441 | Rockwell Automation ControlLogix PLC Information Exposure |
IV. 関連脆弱性
- CVE-2012-6435
Rockwell Automation ControlLogix PLC Improper Access Control - CVE-2012-6436
Rockwell Automation ControlLogix PLC Improper Input Validati - CVE-2012-6437
Rockwell Automation ControlLogix PLC Improper Authentication - CVE-2012-6438
Rockwell Automation ControlLogix PLC Improper Input Validati - CVE-2012-6439
Rockwell Automation ControlLogix PLC Improper Access Control
同じベンダー: Rockwell Automation
- CVE-2025-9283
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9282
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9281
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9280
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-14027
Rockwell Automation Recommends Upgrading From 1756-RM2 XT To
同じ弱点: CWE-284
- CVE-2026-42569
phpvms: /importer authorization bypass causing full database - CVE-2026-42205
Avo: Broken Access Control: Unauthorized Execution of Arbitr - CVE-2026-41487
Langfuse: Improper role-based-access control in Langfuse LLM - CVE-2026-42278
UltraDAG: Smart Account Spending Policy Bypass via Pockets - CVE-2026-41646
Nuclei: Local File Read via require() Module Loader Bypass
V. CVE-2012-6442へのコメント
まだコメントはありません