CVE-2017-7901 in MicroLogix 1100المعلومات

الملخص

بحسب VulDB • 10/06/2026

تم اكتشاف مشكلة تتعلق بنطاق قيم متوقعة بناءً على القيم السابقة في وحدات التحكم المنطقية القابلة للبرمجة (PLCs) من نوع Rockwell Automation Allen-Bradley MicroLogix 1100، الطرازات 1763-L16AWA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1763-L16BBB (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1763-L16BWA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1763-L16DWD (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، بالإضافة إلى وحدات التحكم المنطقية القابلة للبرمجة Allen-Bradley MicroLogix 1400، الطرازات 1766-L32AWA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32BWA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32BWAA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32BXB (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32BXBA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32AWAA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم). يتم توليد أرقام تسلسل TCP الأولية (Initial Sequence Numbers) بشكل غير عشوائي بما يكفي، مما قد يسمح لمهاجم بالتنبؤ بهذه الأرقام بناءً على القيم السابقة. وقد يتيح ذلك للمهاجم انتحال الهوية (Spoofing) أو تعطيل اتصالات TCP، مما يؤدي إلى حجب الخدمة (Denial of Service) للجهاز المستهدف.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

18/04/2017

إفشاء

29/06/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101764

EPSS

0.06620

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!