Katalog CVE

CVE-2025-11694

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W kontrolerach 1769 CompactLogix występuje problem bezpieczeństwa związany z brakiem walidacji numerów sekwencyjnych i adresów IP źródłowych w protokole CIP. Umożliwia to atakującym nadużywanie ujawnionych identyfikatorów połączeń widocznych w interfejsie webowym, co może prowadzić do ataków typu denial-of-service, skutkujących drobnymi usterkami.

Ocena ryzyka

Organizacja może być narażona na ataki denial-of-service, co może prowadzić do zakłóceń w działaniu systemów kontrolnych i potencjalnych przestojów.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów walidacji dla numerów sekwencyjnych i adresów IP w protokole CIP oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A security issue exists within 1769 CompactLogix controllers due to the missing validation of sequence numbers and source IP addresses in the CIP protocol. This allows attacker to abuse the exposed Connection ID’s visible on the web interface to perform denial-of-service attacks, resulting in a minor fault.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS