CVE-2017-7902 in MicroLogix 1100thông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Một vấn đề "Tái sử dụng Nonce và Cặp khóa trong mã hóa" đã được phát hiện trên các bộ điều khiển logic lập trìnhable (PLC) Allen-Bradley MicroLogix 1100 của Rockwell Automation, bao gồm: phiên bản Series A và B, Version 16.00 trở về trước; model 1763-L16BBB, Series A và B, Version 16.00 trở về trước; model 1763-L16BWA, Series A và B, Version 16.00 trở về trước; và model 1763-L16DWD, Series A và B, Version 16.00 trở về trước; cũng như các bộ điều khiển logic lập trìnhable Allen-Bradley MicroLogix 1400: model 1766-L32AWA, Series A và B, Version 16.00 trở về trước; model 1766-L32BWA, Series A và B, Version 16.00 trở về trước; model 1766-L32BWAA, Series A và B, Version 16.00 trở về trước; model 1766-L32BXB, Series A và B, Version 16.00 trở về trước; model 1766-L32BXBA, Series A và B, Version 16.00 trở về trước; và model 1766-L32AWAA, Series A và B, Version 16.00 trở về trước. Sản phẩm bị ảnh hưởng tái sử dụng các giá trị nonce, điều này có thể cho phép kẻ tấn công chặn bắt và phát lại một yêu cầu hợp lệ cho đến khi nonce được thay đổi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

18/04/2017

Tiết lộ

29/06/2017

Kiểm duyệt

được chấp nhận

EPSS

0.02559

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!