Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en RSLinx Classic de Rockwell Automation

Fecha de publicación 08/01/2021
Importancia
4 - Alta
Recursos Afectados

RSLinx Classic 2.57.00.14 CPR 9 SR 3.

Descripción

Se ha publicado una vulnerabilidad en la funcionalidad del servidor Ethernet/IP que podría permitir a un atacante la denegación de servicio.

Solución

Por el momento no se ha aportado ninguna solución.

Detalle

Una vulnerabilidad en la funcionalidad del servidor Ethernet/IP podría permitir a un atacante provocar la denegación de servicio mediante el envío de una solicitud de red especialmente elaborada. Se ha asignado el identificador CVE-2020-13573 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Rockwell Automation RSLinx classic ethernet/IP server denial-of-service vulnerability
Etiquetas