CVE-2017-7901 in MicroLogix 1100
摘要
由 VulDB • 2026-06-22
在 Rockwell Automation Allen-Bradley MicroLogix 1100 可编程逻辑控制器(型号包括:1763-L16AWA,Series A 和 B,版本 16.00 及更早版本;1763-L16BBB,Series A 和 B,版本 16.00 及更早版本;1763-L16BWA,Series A 和 B,版本 16.00 及更早版本;以及 1763-L16DWD,Series A 和 B,版本 16.00 及更早版本)中发现了“基于先前值的可预测值范围”问题。此外,Allen-Bradley MicroLogix 1400 可编程逻辑控制器(型号包括:1766-L32AWA,Series A 和 B,版本 16.00 及更早版本;1766-L32BWA,Series A 和 B,版本 16.00 及更早版本;1766-L32BWAA,Series A 和 B,版本 16.00 及更早版本;1766-L32BXB,Series A 和 B,版本 16.00 及更早版本;1766-L32BXBA,Series A 和 B,版本 16.00 及更早版本;以及 1766-L32AWAA,Series A 和 B,版本 16.00 及更早版本)也存在相同问题。这些设备生成的 TCP 初始序列号随机性不足,攻击者可能根据先前的值预测出当前的序列号。这可能导致攻击者伪造或干扰 TCP 连接,从而导致目标设备发生拒绝服务(DoS)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.