Vulnerabilidad en la caracteristica DNP3 en los controladores Rockwell Automation Allen-Bradley MicroLogix (CVE-2014-5410)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
03/10/2014
Última modificación:
06/10/2014
Descripción
La caracteristica DNP3 en los controladores Rockwell Automation Allen-Bradley MicroLogix 1400 1766-Lxxxxx A FRN 7 y anteriores y 1400 1766-Lxxxxx B FRN anterior a 15.001 permite a atacantes remotos causar una denegación de servicio (interrupción del proceso) a través de paquetes malformados sobre (1) una red Ethernet o (2) una línea de seriales.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:rockwellautomation:ab_micrologix_controller:1400:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página