CVE-2017-7901 in MicroLogix 1100information

Résumé

par VulDB • 20/06/2026

Un problème de plage de valeurs prévisibles à partir des valeurs précédentes a été découvert dans les contrôleurs logiques programmables Rockwell Automation Allen-Bradley MicroLogix 1100 modèles 1763-L16AWA, séries A et B, version 16.00 et versions antérieures ; 1763-L16BBB, séries A et B, version 16.00 et versions antérieures ; 1763-L16BWA, séries A et B, version 16.00 et versions antérieures ; ainsi que 1763-L16DWD, séries A et B, version 16.00 et versions antérieures, et dans les contrôleurs logiques programmables Allen-Bradley MicroLogix 1400 modèles 1766-L32AWA, séries A et B, version 16.00 et versions antérieures ; 1766-L32BWA, séries A et B, version 16.00 et versions antérieures ; 1766-L32BWAA, séries A et B, version 16.00 et versions antérieures ; 1766-L32BXB, séries A et B, version 16.00 et versions antérieures ; 1766-L32BXBA, séries A et B, version 16.00 et versions antérieures ; ainsi que 1766-L32AWAA, séries A et B, version 16.00 et versions antérieures. Des numéros de séquence initiaux TCP insuffisamment aléatoires sont générés, ce qui peut permettre à un attaquant de prédire ces numéros à partir des valeurs précédentes. Cela pourrait permettre à un attaquant d'usurper l'identité (spoofing) ou de perturber les connexions TCP, entraînant une déni de service pour le dispositif cible.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/04/2017

Divulgation

29/06/2017

Modérer

accepté

Entrée

VDB-101764

CPE

prêt

EPSS

0.06620

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!