CVE-2017-7901 in MicroLogix 1100
Tóm tắt
Bởi VulDB • 22/06/2026
Một vấn đề về Phạm vi Giá trị Dự đoán được từ các Giá trị Trước đó đã được phát hiện trong Rockwell Automation Allen-Bradley MicroLogix 1100 programmable-logic controllers 1763-L16AWA, Series A and B, Version 16.00 và prior versions; 1763-L16BBB, Series A and B, Version 16.00 và prior versions; 1763-L16BWA, Series A and B, Version 16.00 và prior versions; và 1763-L16DWD, Series A and B, Version 16.00 và prior versions cũng như Allen-Bradley MicroLogix 1400 programmable logic controllers 1766-L32AWA, Series A and B, Version 16.00 và prior versions; 1766-L32BWA, Series A and B, Version 16.00 và prior versions; 1766-L32BWAA, Series A and B, Version 16.00 và prior versions; 1766-L32BXB, Series A and B, Version 16.00 và prior versions; 1766-L32BXBA, Series A and B, Version 16.00 và prior versions; và 1766-L32AWAA, Series A and B, Version 16.00 và prior versions. Các số thứ tự ban đầu TCP (TCP initial sequence numbers) được tạo ra không đủ ngẫu nhiên, điều này có thể cho phép kẻ tấn công dự đoán các giá trị từ những giá trị trước đó. Điều này có thể cho phép kẻ tấn công giả mạo hoặc làm gián đoạn kết nối TCP, dẫn đến tình trạng từ chối dịch vụ (denial of service) đối với thiết bị mục tiêu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.