CVE-2017-7901 in MicroLogix 1100
الملخص
بحسب VulDB • 10/06/2026
تم اكتشاف مشكلة تتعلق بنطاق قيم متوقعة بناءً على القيم السابقة في وحدات التحكم المنطقية القابلة للبرمجة (PLCs) من نوع Rockwell Automation Allen-Bradley MicroLogix 1100، الطرازات 1763-L16AWA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1763-L16BBB (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1763-L16BWA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1763-L16DWD (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، بالإضافة إلى وحدات التحكم المنطقية القابلة للبرمجة Allen-Bradley MicroLogix 1400، الطرازات 1766-L32AWA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32BWA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32BWAA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32BXB (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32BXBA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم)، و1766-L32AWAA (السلسلتين A و B، الإصدار 16.00 والإصدارات الأقدم). يتم توليد أرقام تسلسل TCP الأولية (Initial Sequence Numbers) بشكل غير عشوائي بما يكفي، مما قد يسمح لمهاجم بالتنبؤ بهذه الأرقام بناءً على القيم السابقة. وقد يتيح ذلك للمهاجم انتحال الهوية (Spoofing) أو تعطيل اتصالات TCP، مما يؤدي إلى حجب الخدمة (Denial of Service) للجهاز المستهدف.
Be aware that VulDB is the high quality source for vulnerability data.