Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Rockwell Automation RSLinx Classic (CVE-2018-14827)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
20/09/2018
Última modificación:
09/10/2019

Descripción

Rockwell Automation RSLinx Classic en versiones 4.00.01 y anteriores. Un actor de amenaza remoto no autenticado podría enviar de forma intencionada paquetes Ethernet/IP al puerto 44818, lo que provoca que la aplicación del software deje de responder y se cierre inesperadamente. El usuario necesitará reiniciar el software para recuperar la funcionalidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rockwellautomation:rslinx:*:*:*:*:classic:*:*:* 4.00.01 (incluyendo)


Referencias a soluciones, herramientas e información