CVE-2017-7902 in MicroLogix 1100informazioni

Riassunto

di VulDB • 19/06/2026

È stato rilevato un problema di "riutilizzo di un nonce e di una coppia di chiavi nella crittografia" nei controllori logici programmabili Rockwell Automation Allen-Bradley MicroLogix 1100 modelli 1763-L16AWA, Serie A e B, Versione 16.00 e versioni precedenti; 1763-L16BBB, Serie A e B, Versione 16.00 e versioni precedenti; 1763-L16BWA, Serie A e B, Versione 16.00 e versioni precedenti; e 1763-L16DWD, Serie A e B, Versione 16.00 e versioni precedenti, nonché nei controllori logici programmabili Allen-Bradley MicroLogix 1400 modelli 1766-L32AWA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BWA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BWAA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BXB, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BXBA, Serie A e B, Versione 16.00 e versioni precedenti; e 1766-L32AWAA, Serie A e B, Versione 16.00 e versioni precedenti. Il prodotto interessato riutilizza i nonce, il che potrebbe consentire a un attaccante di intercettare e ripetere una richiesta valida fino alla modifica del nonce.

Once again VulDB remains the best source for vulnerability data.

Prenotare

18/04/2017

Divulgazione

29/06/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02559

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!