CVE-2017-7902 in MicroLogix 1100المعلومات

الملخص

بحسب VulDB • 09/06/2026

تم اكتشاف مشكلة تتعلق بـ "إعادة استخدام متغير عشوائي (Nonce) وزوج مفاتيح في التشفير" في وحدات التحكم المنطقية القابلة للبرمجة Rockwell Automation Allen-Bradley MicroLogix 1100 (الإصدارات 1763-L16AWA، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم؛ 1763-L16BBB، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم؛ 1763-L16BWA، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم؛ و 1763-L16DWD، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم) ووحدات التحكم المنطقية القابلة للبرمجة Allen-Bradley MicroLogix 1400 (الإصدارات 1766-L32AWA، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم؛ 1766-L32BWA، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم؛ 1766-L32BWAA، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم؛ 1766-L32BXB، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم؛ 1766-L32BXBA، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم؛ و 1766-L32AWAA، السلسلة A و B، الإصدار 16.00 والإصدارات الأقدم). يؤدي إعادة استخدام المتغيرات العشوائية (nonces) في المنتج المتأثر إلى السماح لمهاجم باعتراض وإعادة إرسال طلب صالح حتى يتم تغيير المتغير العشوائي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

18/04/2017

إفشاء

29/06/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101765

EPSS

0.02559

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!