CVE-2017-7901 in MicroLogix 1100情報

要約

〜によって VulDB • 2026年06月22日

Rockwell Automation Allen-Bradley MicroLogix 1100 プログラマブルロジックコントローラー(モデル: 1763-L16AWA、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン; 1763-L16BBB、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン; 1763-L16BWA、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン; 1763-L16DWD、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン)および Allen-Bradley MicroLogix 1400 プログラマブルロジックコントローラー(モデル: 1766-L32AWA、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン; 1766-L32BWA、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン; 1766-L32BWAA、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン; 1766-L32BXB、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン; 1766-L32BXBA、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン; 1766-L32AWAA、シリーズ A および B、バージョン 16.00 およびそれ以前のバージョン)において、過去の値からの予測可能な値範囲に関する問題が発見されました。TCP の初期シーケンス番号が十分にランダムに生成されないため、攻撃者は過去の値からこれらの番号を推測できる可能性があります。これにより、攻撃者が TCP コネクションのなりすましや妨害を行い、対象デバイスでのサービス拒否(DoS)を引き起こすことが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2017年04月18日

モデレーション

承諾済み

エントリ

VDB-101764

EPSS

0.06620

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!