Denegación de servicio en RSLinx Classic de Rockwell Automation

Fecha de publicación 08/01/2021

Importancia

4 - Alta

Recursos Afectados

RSLinx Classic 2.57.00.14 CPR 9 SR 3.

Descripción

Se ha publicado una vulnerabilidad en la funcionalidad del servidor Ethernet/IP que podría permitir a un atacante la denegación de servicio.

Solución

Por el momento no se ha aportado ninguna solución.

Detalle

Una vulnerabilidad en la funcionalidad del servidor Ethernet/IP podría permitir a un atacante provocar la denegación de servicio mediante el envío de una solicitud de red especialmente elaborada. Se ha asignado el identificador CVE-2020-13573 para esta vulnerabilidad.

Listado de referencias

Rockwell Automation RSLinx classic ethernet/IP server denial-of-service vulnerability

Etiquetas

Vulnerabilidad