发布日期：2024-09-13
更新日期：2025-02-20

受影响系统：

AutomationDirect DirectLogic H2-DM1E

描述：

---

CVE(CAN) ID: CVE-2024-45368

AutomationDirect DirectLogic H2-DM1E是AutomationDirect公司的一款可编程逻辑控制器。
AutomationDirect DirectLogic H2-DM1E存在授权问题漏洞，该漏洞源于系统接受多个不同的数据包作为有效的身份验证响应，攻击者可以利用该漏洞绕过身份验证进行访问。



<**>

建议：

---

厂商补丁：

AutomationDirect
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.automationdirect.com/adc/home/home

浏览次数：146
严重程度：0（网友投票）