CVE-2017-7901 in MicroLogix 1100informazioni

Riassunto

di VulDB • 20/06/2026

È stato rilevato un problema di intervallo di valori prevedibili basati su valori precedenti nei controller logici programmabili Rockwell Automation Allen-Bradley MicroLogix 1100 modelli 1763-L16AWA, Serie A e B, Versione 16.00 e versioni precedenti; 1763-L16BBB, Serie A e B, Versione 16.00 e versioni precedenti; 1763-L16BWA, Serie A e B, Versione 16.00 e versioni precedenti; e 1763-L16DWD, Serie A e B, Versione 16.00 e versioni precedenti, nonché nei controller logici programmabili Allen-Bradley MicroLogix 1400 modelli 1766-L32AWA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BWA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BWAA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BXB, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BXBA, Serie A e B, Versione 16.00 e versioni precedenti; e 1766-L32AWAA, Serie A e B, Versione 16.00 e versioni precedenti. Vengono generati numeri di sequenza iniziale TCP insufficientemente casuali, il che potrebbe consentire a un attaccante di prevedere i numeri dai valori precedenti. Ciò potrebbe permettere a un attaccante di effettuare spoofing o interrompere le connessioni TCP, causando una negazione del servizio (DoS) per il dispositivo target.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/04/2017

Divulgazione

29/06/2017

Moderazione

accettato

CPE

pronto

EPSS

0.06620

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!