Vulnerabilità: CVE-2020-6086

Una negazione di vulnerabilità sfruttabili Service nel funzionalità Data Segment ENIP richiesta di traccia di Allen-Bradley Flex IO 1794-AENT / B. Una richiesta di rete appositamente predisposto può causare una perdita di comunicazione con il dispositivo conseguente negazione del servizio. Un utente malintenzionato può inviare un pacchetto dannoso per attivare questo vulnerability.If Simple segmento sub-tipo è fornito, il dispositivo considera il byte seguente come le dimensioni dei dati in parole. Quando questo valore rappresenta una dimensione maggiore di quello che rimane nei dati a pacchetto, il dispositivo entra in uno stato di errore in cui la comunicazione con il dispositivo viene perso ed è necessario un ciclo forza fisica.


https://talosintelligence.com/vulnerability_reports/TALOS-2020-1007
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6086


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi