CVE-2017-7901 in MicroLogix 1100정보

요약

\~에 의해 VulDB • 2026. 06. 22.

이전 값으로부터 예측 가능한 값 범위 문제가 Rockwell Automation Allen-Bradley MicroLogix 1100 프로그래머블 로직 컨트롤러(모델: 1763-L16AWA, 시리즈 A 및 B, 버전 16.00 이전; 1763-L16BBB, 시리즈 A 및 B, 버전 16.00 이전; 1763-L16BWA, 시리즈 A 및 B, 버전 16.00 이전)와 Allen-Bradley MicroLogix 1400 프로그래머블 로직 컨트롤러(모델: 1766-L32AWA, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32BWA, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32BWAA, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32BXB, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32BXBA, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32AWAA, 시리즈 A 및 B, 버전 16.00 이전)에서 발견되었습니다. 충분히 무작위성이 보장되지 않는 TCP 초기 시퀀스 번호가 생성되어 공격자가 이전 값을 기반으로 해당 번호를 예측할 수 있습니다. 이로 인해 공격자가 TCP 연결을 스푸핑하거나 방해하여 대상 장치의 서비스 거부(Denial of Service, DoS)를 초래할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2017. 04. 18.

모더레이션

수락

항목

VDB-101764

EPSS

0.06620

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!