Denegación de servicio en Flex IO 1794-AENT/B de Allen-Bradley
Fecha de publicación 03/02/2021
Importancia
4 - Alta
Recursos Afectados
Flex IO 1794-AENT/B, versión 4.003.
Descripción
El investigador, Jared Rittle, de Cisco Talos, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante causar una condición de denegación de servicio (DoS).
Solución
Actualmente, no existe ninguna actualización disponible.
Detalle
Una vulnerabilidad de desbordamiento de búfer, en la funcionalidad del segmento de red de la ruta de solicitud ENIP, podría permitir a un atacante la denegación del servicio mediante el envío de una solicitud de red especialmente diseñada. Se ha asignado el identificador CVE- 2020-6088 para esta vulnerabilidad.
Listado de referencias