1763-l16bbb Series A
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0662
Распределение по критичности
Критический
5
Высокий
2
Средний
0
Низкий
1
Затронутые диапазоны версий
≤ 14.000≤ 16.000
Также сопоставлено как (исходные строки): 1763-l16bwa_series_a,1763-l16bwa_series_b,1766-l32bwaa_series_a,1763-l16awa_series_a,1763-l16bbb_series_a,1763-l16dwd_series_b,1766-l32bxb_series_b,1766-l32bwa_series_b,1763-l16bbb_series_b,1763-l16dwd_series_a,1766-l32awa_series_a,1766-l32awaa_series_a
Топ уязвимостей
CVE-2017-7903Обнаружена проблема со слабыми требованиями к паролю в программируемых логических контроллерах Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 16.00 и более ранних версий; 1763-L16BBB, серии A и B, версии 16.00 и более ранних версий; 1763-L16BWA, серии A и B, версии 16.00 и более ранних версий; и 1763-L16DWD, серии A и B, версии 16.00 и более ранних версий, а также в программируемых логических контроллерах Allen-Bradley MicroLogix 1400 1766-L32AWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXB, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних версий; и 1766-L32AWAA, серии A и B, версии 16.00 и более ранних версий. Затронутые продукты используют числовой пароль с небольшим максимальным размером символов для пароля.
CVE-2017-7902Обнаружена проблема "Повторное использование одноразового номера, пары ключей в шифровании" в программируемых логических контроллерах Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 16.00 и более ранних версий; 1763-L16BBB, серии A и B, версии 16.00 и более ранних версий; 1763-L16BWA, серии A и B, версии 16.00 и более ранних версий; и 1763-L16DWD, серии A и B, версии 16.00 и более ранних версий, а также в программируемых логических контроллерах Allen-Bradley MicroLogix 1400 1766-L32AWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXB, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних версий; и 1766-L32AWAA, серии A и B, версии 16.00 и более ранних версий. Затронутый продукт повторно использует одноразовые номера, что может позволить злоумышленнику захватить и воспроизвести действительный запрос до тех пор, пока не будет изменен одноразовый номер.
CVE-2017-7899Обнаружена проблема раскрытия информации в программируемых логических контроллерах Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 16.00 и более ранних версий; 1763-L16BBB, серии A и B, версии 16.00 и более ранних версий; 1763-L16BWA, серии A и B, версии 16.00 и более ранних версий; и 1763-L16DWD, серии A и B, версии 16.00 и более ранних версий, а также в программируемых логических контроллерах Allen-Bradley MicroLogix 1400 1766-L32AWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXB, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних версий; и 1766-L32AWAA, серии A и B, версии 16.00 и более ранних версий. Учетные данные пользователя отправляются на веб-сервер с использованием метода HTTP GET, что может привести к регистрации учетных данных. Это может сделать учетные данные пользователя доступными для несанкционированного извлечения.
CVE-2017-7898Проблема с неправильным ограничением чрезмерных попыток аутентификации была обнаружена в программируемых логических контроллерах Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 16.00 и более ранних версий; 1763-L16BBB, серии A и B, версии 16.00 и более ранних версий; 1763-L16BWA, серии A и B, версии 16.00 и более ранних версий; и 1763-L16DWD, серии A и B, версии 16.00 и более ранних версий и программируемых логических контроллерах Allen-Bradley MicroLogix 1400 1766-L32AWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXB, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних версий; и 1766-L32AWAA, серии A и B, версии 16.00 и более ранних версий. Отсутствуют штрафы за повторный ввод неверных паролей.
CVE-2016-0868Переполнение буфера на основе стека на устройствах Rockwell Automation Allen-Bradley MicroLogix 1100 A до 15.000 и B до 15.002 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный веб-запрос.
CVE-2017-7901Обнаружена проблема с предсказуемым диапазоном значений из предыдущих значений в программируемых логических контроллерах Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 16.00 и более ранних версий; 1763-L16BBB, серии A и B, версии 16.00 и более ранних версий; 1763-L16BWA, серии A и B, версии 16.00 и более ранних версий; и 1763-L16DWD, серии A и B, версии 16.00 и более ранних версий, а также в программируемых логических контроллерах Allen-Bradley MicroLogix 1400 1766-L32AWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXB, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних версий; и 1766-L32AWAA, серии A и B, версии 16.00 и более ранних версий. Генерируются недостаточно случайные начальные порядковые номера TCP, что может позволить злоумышленнику предсказать номера из предыдущих значений. Это может позволить злоумышленнику подделать или нарушить TCP-соединения, что приведет к отказу в обслуживании целевого устройства.
CVE-2016-9334Проблема обнаружена в контроллере Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 14.000 и более ранних версий; 1763-L16BBB, серии A и B, версии 14.000 и более ранних версий; 1763-L16BWA, серии A и B, версии 14.000 и более ранних версий; и 1763-L16DWD, серии A и B, версии 14.000 и более ранних версий. Учетные данные пользователя отправляются на веб-сервер в виде открытого текста, что может позволить злоумышленнику обнаружить учетные данные, если он сможет наблюдать за трафиком между веб-браузером и сервером.
CVE-2016-9338Проблема обнаружена в контроллере Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 14.000 и более ранних версий; 1763-L16BBB, серии A и B, версии 14.000 и более ранних версий; 1763-L16BWA, серии A и B, версии 14.000 и более ранних версий; и 1763-L16DWD, серии A и B, версии 14.000 и более ранних версий. Из-за неправильного назначения разрешений для критического ресурса пользователи с правами администратора могут удалить всех административных пользователей, требующих сброса к заводским настройкам для восстановления вспомогательной функции веб-сервера. Эксплуатация этой уязвимости по-прежнему позволит затронутому устройству функционировать в качестве контроллера.