CVE-2017-7902 in MicroLogix 1100info

Zusammenfassung

von VulDB • 12.06.2026

Ein Problem „Wiederverwendung eines Nonce- und Schlüsselpaars in der Verschlüsselung“ wurde bei Rockwell Automation Allen-Bradley MicroLogix 1100 programmierbaren Logikcontrollern (PLCs) mit den Modellen 1763-L16AWA, Serie A und B, Version 16.00 und frühere Versionen; 1763-L16BBB, Serie A und B, Version 16.00 und frühere Versionen; 1763-L16BWA, Serie A und B, Version 16.00 und frühere Versionen sowie 1763-L16DWD, Serie A und B, Version 16.00 und frühere Versionen entdeckt. Ebenso betroffen sind Allen-Bradley MicroLogix 1400 PLCs mit den Modellen 1766-L32AWA, Serie A und B, Version 16.00 und frühere Versionen; 1766-L32BWA, Serie A und B, Version 16.00 und frühere Versionen; 1766-L32BWAA, Serie A und B, Version 16.00 und frühere Versionen; 1766-L32BXB, Serie A und B, Version 16.00 und frühere Versionen; 1766-L32BXBA, Serie A und B, Version 16.00 und frühere Versionen sowie 1766-L32AWAA, Serie A und B, Version 16.00 und frühere Versionen. Das betroffene Produkt wiederverwendet Nonces (Nummer einmalig), was es einem Angreifer ermöglichen kann, eine gültige Anforderung abzufangen und erneut zu senden (Replay-Angriff), bis der Nonce geändert wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

18.04.2017

Veröffentlichung

29.06.2017

Moderieren

akzeptiert

Eintrag

VDB-101765

CPE

bereit

EPSS

0.02559

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!