Denegación de servicio en Allen-Bradley MicroLogix 1100 de Rockwell Automation
PLC Allen-Bradley MicroLogix 1100, revisión 1.0.
Cisco Talos ha reportado a Rockwell Automation una vulnerabilidad de severidad alta que podría permitir a un atacante remoto causar una condición de denegación de servicio (DoS).
Rockwell Automation recomienda a los usuarios de MicroLogix 1100 que migren a MicroLogix 1400 e instalen el firmware de versión 21.006 o posterior.
Para más información, consultar la publicación PN1548.
Una vulnerabilidad debida a la gestión inadecuada del parámetro de longitud de IPv4 para ICMP podría permitir a un atacante, remoto y no autenticado, enviar paquetes especialmente diseñados, lo que resultaría en un 8H Hard Fault y causaría consecuentemente una condición de denegación de servicio del PLC. Se ha asignado el identificador CVE-2020-6111 para esta vulnerabilidad.