Podatność CVE-2018-19016
Publikacja: 2019-03-27

Opis:
Rockwell Automation EtherNet/IP Web Server Modules 1756-EWEB (includes 1756-EWEBK) Version 5.001 and earlier, and CompactLogix 1768-EWEB Version 2.005 and earlier. A remote attacker could send a crafted UDP packet to the SNMP service causing a denial-of-service condition to occur until the affected product is restarted.

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Rockwellautomation -> Ethernet/ip web server module 1756-eweb 
Rockwellautomation -> Ethernet/ip web server module 1768-eweb 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSA-19-036-02
Copyright 2024, cxsecurity.com

 

Back to Top