NApro存在认证绕过漏洞


基本信息

时间: 2019-10-19

风险等级: 中

CNVD: CNVD-2019-32859

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-32859


描述
NAPro是一款由南大傲拓科技江苏股份有限公司研发的PLC编程软件。NApro存在认证绕过漏洞,攻击者可通过修改后的上位机软件利用该漏洞控制PLC,进行任意操作。
产品
南大傲拓科技江苏股份有限公司NAPro
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:http://www.nandaauto.com/
CVE
0
补丁
NApro全系列PLC设备存在认证逻辑缺陷漏洞