Vulnerabilidad en dispositivos de seguridad Allen-Bradley (CVE-2017-9312)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
25/06/2018
Última modificación:
23/08/2018
Descripción
El procesamiento del campo option implementado de forma incorrecta en la pila TCP/IP en los dispositivos de seguridad Allen-Bradley L30ERMS en versiones v30 y anteriores provoca una denegación de servicio (DoS). Cuando se recibe un paquete TCP, el dispositivo se reinicia de forma inmediata.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:rockwellautomation:allen-bradley_l30erms_firmware:*:*:*:*:*:*:*:* | 30 (incluyendo) | |
cpe:2.3:h:rockwellautomation:allen-bradley_l30erms:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página