CVE-2017-7901 in MicroLogix 1100thông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Một vấn đề về Phạm vi Giá trị Dự đoán được từ các Giá trị Trước đó đã được phát hiện trong Rockwell Automation Allen-Bradley MicroLogix 1100 programmable-logic controllers 1763-L16AWA, Series A and B, Version 16.00 và prior versions; 1763-L16BBB, Series A and B, Version 16.00 và prior versions; 1763-L16BWA, Series A and B, Version 16.00 và prior versions; và 1763-L16DWD, Series A and B, Version 16.00 và prior versions cũng như Allen-Bradley MicroLogix 1400 programmable logic controllers 1766-L32AWA, Series A and B, Version 16.00 và prior versions; 1766-L32BWA, Series A and B, Version 16.00 và prior versions; 1766-L32BWAA, Series A and B, Version 16.00 và prior versions; 1766-L32BXB, Series A and B, Version 16.00 và prior versions; 1766-L32BXBA, Series A and B, Version 16.00 và prior versions; và 1766-L32AWAA, Series A and B, Version 16.00 và prior versions. Các số thứ tự ban đầu TCP (TCP initial sequence numbers) được tạo ra không đủ ngẫu nhiên, điều này có thể cho phép kẻ tấn công dự đoán các giá trị từ những giá trị trước đó. Điều này có thể cho phép kẻ tấn công giả mạo hoặc làm gián đoạn kết nối TCP, dẫn đến tình trạng từ chối dịch vụ (denial of service) đối với thiết bị mục tiêu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/04/2017

Tiết lộ

29/06/2017

Kiểm duyệt

được chấp nhận

EPSS

0.06620

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!