Denegación de servicio en Flex IO 1794-AENT/B de Allen-Bradley

Fecha de publicación 03/02/2021

Importancia

4 - Alta

Recursos Afectados

Flex IO 1794-AENT/B, versión 4.003.

Descripción

El investigador, Jared Rittle, de Cisco Talos, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante causar una condición de denegación de servicio (DoS).

Solución

Actualmente, no existe ninguna actualización disponible.

Detalle

Una vulnerabilidad de desbordamiento de búfer, en la funcionalidad del segmento de red de la ruta de solicitud ENIP, podría permitir a un atacante la denegación del servicio mediante el envío de una solicitud de red especialmente diseñada. Se ha asignado el identificador CVE- 2020-6088 para esta vulnerabilidad.

Listado de referencias

Allen-Bradley Flex IO 1794-AENT/B ENIP Request Path Network Segment Denial of Service Vulnerability

Etiquetas

0day
Actualización
Comunicaciones
Vulnerabilidad