Denegación de servicio en RSLinx Classic de Rockwell Automation

Fecha de publicación:

08/01/2021

Importancia:

4 - Alta

Recursos afectados:

RSLinx Classic 2.57.00.14 CPR 9 SR 3.

Descripción:

Se ha publicado una vulnerabilidad en la funcionalidad del servidor Ethernet/IP que podría permitir a un atacante la denegación de servicio.

Solución:

Por el momento no se ha aportado ninguna solución.

Detalle:

Una vulnerabilidad en la funcionalidad del servidor Ethernet/IP podría permitir a un atacante provocar la denegación de servicio mediante el envío de una solicitud de red especialmente elaborada. Se ha asignado el identificador CVE-2020-13573 para esta vulnerabilidad.

Referencias:

Rockwell Automation RSLinx classic ethernet/IP server denial-of-service vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Denegación de servicio en RSLinx Classic de Rockwell Automation

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS