Vulnerabilidad en el ANSI Extended Symbol Segment Sub-Type en la funcionalidad ENIP Request Path Data Segment en Allen-Bradley Flex IO 1794-AENT/B (CVE-2020-6087)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
14/10/2020
Última modificación:
29/07/2022
Descripción
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad ENIP Request Path Data Segment de Allen-Bradley Flex IO 1794-AENT/B. Una petición de red especialmente diseñada puede causar una pérdida de comunicaciones con el dispositivo resultando en una denegación de servicio. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad. Si el ANSI Extended Symbol Segment Sub-Type es suministrado, el dispositivo trata el byte siguiente como el Data Size en palabras. Cuando este valor representa un tamaño mayor que el que queda en el paquete de datos, el dispositivo entra en un estado de fallo donde la comunicación con el dispositivo se pierde y un ciclo de energía físico es requerido
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:rockwellautomation:flex_i\/o_1794-aent\/b_firmware:4.003:*:*:*:*:*:*:* | ||
| cpe:2.3:h:rockwellautomation:flex_i\/o_1794-aent\/b:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página