Rockwell MicroLogix 1100/MicroLogix 1400 Nonce Reuse कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Rockwell MicroLogix 1100 and MicroLogix 1400 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Nonce Handler घटक से संबंधित है। यह हेरफेर कमजोर एन्क्रिप्शन (Reuse) उत्पन्न करता है। यह भेद्यता CVE-2017-7902 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Rockwell MicroLogix 1100 and MicroLogix 1400 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Nonce Handler घटक से संबंधित है। यह हेरफेर कमजोर एन्क्रिप्शन (Reuse) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-310 मिलता है। यह बग 23/05/2017 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 23/05/2017 (वेबसाइट). यह सलाह compatibility.rockwellautomation.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2017-7902 के रूप में व्यापार की जाती है। CVE असाइनमेंट 18/04/2017 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600 घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityTracker (ID 1038546).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.5
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Reuse
वर्ग: कमजोर एन्क्रिप्शन / Reuse
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/04/2017 🔍
23/05/2017 +35 दिन 🔍
23/05/2017 +0 दिन 🔍
24/05/2017 +1 दिन 🔍
25/05/2017 +1 दिन 🔍
29/06/2017 +35 दिन 🔍
25/12/2020 +1275 दिन 🔍

स्रोतजानकारी

सलाह: compatibility.rockwellautomation.com
स्थिति: पुष्टि की गई

CVE: CVE-2017-7902 (🔍)
GCVE (CVE): GCVE-0-2017-7902
GCVE (VulDB): GCVE-100-101765
OSVDB: - CVE-2017-7902 - Rockwellautomation - 1763-L16Awa Series A - Medium
SecurityTracker: 1038546

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/05/2017 10:06 AM
अद्यतनित: 25/12/2020 04:02 PM
परिवर्तन: 25/05/2017 10:06 AM (60), 02/10/2020 08:52 PM (3), 25/12/2020 04:02 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!