Vulnerabilidad en envío de petición en los valores de contraseña de usuario del lado del cliente en Rockwell Automation MicroLogix 1400 Controllers Series B, Series A; MicroLogix 1100 Controller y RSLogix 500 Software (CVE-2020-6988)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
16/03/2020
Última modificación:
20/03/2020
Descripción
Rockwell Automation MicroLogix 1400 Controllers Series B versiones v21.001 y anteriores, Series A, todas las versiones, MicroLogix 1100 Controller, todas las versiones, RSLogix 500 Software versiones v12.001 y anteriores, un atacante no autenticado remoto puede enviar una petición desde el software RSLogix 500 hacia el controlador MicroLogix de la víctima. El controlador responderá al cliente con los valores de contraseña usados para autenticar al usuario en el lado del cliente. Este método de autenticación puede permitir a un atacante omitir la autenticación por completo, revelar información confidencial o filtrar credenciales.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:rockwellautomation:micrologix_1400_a_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rockwellautomation:micrologix_1400_b_firmware:*:*:*:*:*:*:*:* | 21.001 (incluyendo) | |
| cpe:2.3:h:rockwellautomation:micrologix_1400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rockwellautomation:micrologix_1100_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:rockwellautomation:micrologix_1100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rockwellautomation:rslogix_500:*:*:*:*:*:*:*:* | 12.001 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página