Rockwell MicroLogix 1100/MicroLogix 1400 Nonce Reuse कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Rockwell MicroLogix 1100 and MicroLogix 1400 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Nonce Handler घटक से संबंधित है। यह हेरफेर कमजोर एन्क्रिप्शन (Reuse) उत्पन्न करता है। यह भेद्यता CVE-2017-7902 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Rockwell MicroLogix 1100 and MicroLogix 1400 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Nonce Handler घटक से संबंधित है। यह हेरफेर कमजोर एन्क्रिप्शन (Reuse) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-310 मिलता है। यह बग 23/05/2017 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 23/05/2017 (वेबसाइट). यह सलाह compatibility.rockwellautomation.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2017-7902 के रूप में व्यापार की जाती है। CVE असाइनमेंट 18/04/2017 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600 घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityTracker (ID 1038546).
उत्पाद
विक्रेता
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.5VulDB मेटा अस्थायी स्कोर: 8.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Reuseवर्ग: कमजोर एन्क्रिप्शन / Reuse
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
18/04/2017 🔍23/05/2017 🔍
23/05/2017 🔍
24/05/2017 🔍
25/05/2017 🔍
29/06/2017 🔍
25/12/2020 🔍
स्रोत
सलाह: compatibility.rockwellautomation.comस्थिति: पुष्टि की गई
CVE: CVE-2017-7902 (🔍)
GCVE (CVE): GCVE-0-2017-7902
GCVE (VulDB): GCVE-100-101765
OSVDB: - CVE-2017-7902 - Rockwellautomation - 1763-L16Awa Series A - Medium
SecurityTracker: 1038546
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/05/2017 10:06 AMअद्यतनित: 25/12/2020 04:02 PM
परिवर्तन: 25/05/2017 10:06 AM (60), 02/10/2020 08:52 PM (3), 25/12/2020 04:02 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें