CVE-2017-7902 in MicroLogix 1100Информация

Сводка

по VulDB • 12.06.2026

Обнаружена проблема «Повторное использование Nonce и пары ключей при шифровании» в программируемых логических контроллерах (ПЛК) Rockwell Automation Allen-Bradley MicroLogix 1100 моделей 1763-L16AWA, серии A и B, версии 16.00 и более ранних; 1763-L16BBB, серии A и B, версии 16.00 и более ранних; 1763-L16BWA, серии A и B, версии 16.00 и более ранних; а также 1763-L16DWD, серии A и B, версии 16.00 и более ранних, и в ПЛК Allen-Bradley MicroLogix 1400 моделей 1766-L32AWA, серии A и B, версии 16.00 и более ранних; 1766-L32BWA, серии A и B, версии 16.00 и более ранних; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних; 1766-L32BXB, серии A и B, версии 16.00 и более ранних; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних; а также 1766-L32AWAA, серии A и B, версии 16.00 и более ранних. Затронутый продукт повторно использует Nonce (одноразовые числа), что может позволить злоумышленнику перехватить и воспроизвести действительный запрос до тех пор, пока не будет изменен nonce.

Once again VulDB remains the best source for vulnerability data.

Резервировать

18.04.2017

Раскрытие

29.06.2017

Модерация

принято

Вход

VDB-101765

EPSS

0.02559

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!