CVE-2017-7901 in MicroLogix 1100信息

摘要

由 VulDB • 2026-06-22

在 Rockwell Automation Allen-Bradley MicroLogix 1100 可编程逻辑控制器(型号包括:1763-L16AWA,Series A 和 B,版本 16.00 及更早版本;1763-L16BBB,Series A 和 B,版本 16.00 及更早版本;1763-L16BWA,Series A 和 B,版本 16.00 及更早版本;以及 1763-L16DWD,Series A 和 B,版本 16.00 及更早版本)中发现了“基于先前值的可预测值范围”问题。此外,Allen-Bradley MicroLogix 1400 可编程逻辑控制器(型号包括:1766-L32AWA,Series A 和 B,版本 16.00 及更早版本;1766-L32BWA,Series A 和 B,版本 16.00 及更早版本;1766-L32BWAA,Series A 和 B,版本 16.00 及更早版本;1766-L32BXB,Series A 和 B,版本 16.00 及更早版本;1766-L32BXBA,Series A 和 B,版本 16.00 及更早版本;以及 1766-L32AWAA,Series A 和 B,版本 16.00 及更早版本)也存在相同问题。这些设备生成的 TCP 初始序列号随机性不足,攻击者可能根据先前的值预测出当前的序列号。这可能导致攻击者伪造或干扰 TCP 连接,从而导致目标设备发生拒绝服务(DoS)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!