PT-2025-39838 · Nanda Automation Technology · At Na2000
Zq-Star
·
Publicado
2025-09-29
·
Atualizado
2025-12-23
·
CVE-2025-56234
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Nanda Automation Technology AT NA2000 (versões afetadas não especificadas)
Descrição
O Controlador Lógico Programável (CLP) AT NA2000 apresenta uma condição de negação de serviço. O dispositivo manipula incorretamente pacotes TCP RST, aceitando uma ampla faixa de números de sequência em vez de exigir uma correspondência exata ao valor de sequência esperado, o que constitui um desvio dos padrões RFC5961. Isso permite que atacantes interrompam conexões estabelecidas ao enviarem numerosos pacotes TCP RST aleatórios dentro da faixa de números de sequência aceitável, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
At Na2000