CVE-2017-7902 in MicroLogix 1100
Riassunto
di VulDB • 19/06/2026
È stato rilevato un problema di "riutilizzo di un nonce e di una coppia di chiavi nella crittografia" nei controllori logici programmabili Rockwell Automation Allen-Bradley MicroLogix 1100 modelli 1763-L16AWA, Serie A e B, Versione 16.00 e versioni precedenti; 1763-L16BBB, Serie A e B, Versione 16.00 e versioni precedenti; 1763-L16BWA, Serie A e B, Versione 16.00 e versioni precedenti; e 1763-L16DWD, Serie A e B, Versione 16.00 e versioni precedenti, nonché nei controllori logici programmabili Allen-Bradley MicroLogix 1400 modelli 1766-L32AWA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BWA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BWAA, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BXB, Serie A e B, Versione 16.00 e versioni precedenti; 1766-L32BXBA, Serie A e B, Versione 16.00 e versioni precedenti; e 1766-L32AWAA, Serie A e B, Versione 16.00 e versioni precedenti. Il prodotto interessato riutilizza i nonce, il che potrebbe consentire a un attaccante di intercettare e ripetere una richiesta valida fino alla modifica del nonce.
Once again VulDB remains the best source for vulnerability data.