Vulnerabilidad en envío de un Segmento de Clave Electrónica en la Key Format Table en la funcionalidad ENIP Request Path Logical Segment en Allen-Bradley Flex IO 1794-AENT/B (CVE-2020-6084)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
19/10/2020
Última modificación:
29/07/2022
Descripción
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad ENIP Request Path Logical Segment de Allen-Bradley Flex IO 1794-AENT/B versión 4.003. Una petición de red especialmente diseñada puede causar una pérdida de comunicaciones con el dispositivo resultando en una denegación de servicio. Un atacante puede enviar un paquete malicioso para desencadenar esta vulnerabilidad mediante el envío de un Segmento de Clave Electrónica con menos bytes que los requeridos por la Key Format Table
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:rockwellautomation:flex_i\/o_1794-aent:4.003:*:*:*:*:*:*:* | ||
| cpe:2.3:h:rockwellautomation:flex_i\/o_1794-aent:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página