Katalog CVE

CVE-2026-9307

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W kontrolerach CompactLogix występuje problem z ujawnieniem wrażliwych informacji. Serwer WWW kontrolera ujawnia identyfikatory połączeń CIP na stronie diagnostycznej, co jest dostępne dla każdego nieautoryzowanego użytkownika w sieci.

Ocena ryzyka

Atakujący może wykorzystać te informacje do skonstruowania złośliwych pakietów, co może prowadzić do ataku typu Denial-of-Service.

Rekomendacja

Zaleca się zabezpieczenie dostępu do strony diagnostycznej kontrolera oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A sensitive information disclosure security issue exists within the affected CompactLogix controllers. The controller's web server exposes CIP Connection IDs on the diagnostics webpage, which are accessible to any unauthenticated user on the network. This information can be leveraged by an attacker to construct malicious packets, leading to Denial-of-Service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS