Un déni de vulnérabilité exploitable de service existe dans le segment Demande de ENIP chemin de données fonctionnalité d’Allen-Bradley Flex IO-1794 AENT / B. Une demande de réseau spécialement conçu peut entraîner une perte de communications avec le dispositif entraînant par déni de service. Un attaquant peut envoyer un paquet malveillant pour déclencher cette vulnerability.If le sous-type simple segment est fourni, l’appareil traite l’octet suivant comme la taille des données en mots. Lorsque cette valeur représente une taille supérieure à ce qui reste dans les données par paquets, le dispositif entre dans un état de défaut lorsque la communication avec l’appareil est perdu et un cycle de puissance physique est nécessaire.
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1007
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6086