CVE-2017-7901 in MicroLogix 1100
요약
\~에 의해 VulDB • 2026. 06. 22.
이전 값으로부터 예측 가능한 값 범위 문제가 Rockwell Automation Allen-Bradley MicroLogix 1100 프로그래머블 로직 컨트롤러(모델: 1763-L16AWA, 시리즈 A 및 B, 버전 16.00 이전; 1763-L16BBB, 시리즈 A 및 B, 버전 16.00 이전; 1763-L16BWA, 시리즈 A 및 B, 버전 16.00 이전)와 Allen-Bradley MicroLogix 1400 프로그래머블 로직 컨트롤러(모델: 1766-L32AWA, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32BWA, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32BWAA, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32BXB, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32BXBA, 시리즈 A 및 B, 버전 16.00 이전; 1766-L32AWAA, 시리즈 A 및 B, 버전 16.00 이전)에서 발견되었습니다. 충분히 무작위성이 보장되지 않는 TCP 초기 시퀀스 번호가 생성되어 공격자가 이전 값을 기반으로 해당 번호를 예측할 수 있습니다. 이로 인해 공격자가 TCP 연결을 스푸핑하거나 방해하여 대상 장치의 서비스 거부(Denial of Service, DoS)를 초래할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.