Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en Flex IO 1794-AENT/B de Allen-Bradley

Denegación de servicio en Flex IO 1794-AENT/B de Allen-Bradley

Fecha de publicación: 
03/02/2021
Importancia: 
4 - Alta
Recursos afectados: 

Flex IO 1794-AENT/B, versión 4.003.

Descripción: 

El investigador, Jared Rittle, de Cisco Talos, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante causar una condición de denegación de servicio (DoS).

Solución: 

Actualmente, no existe ninguna actualización disponible.

Detalle: 

Una vulnerabilidad de desbordamiento de búfer, en la funcionalidad del segmento de red de la ruta de solicitud ENIP, podría permitir a un atacante la denegación del servicio mediante el envío de una solicitud de red especialmente diseñada. Se ha asignado el identificador CVE- 2020-6088 para esta vulnerabilidad.

Encuesta valoración