BDU:2020-05716

Опубликовано: 30 сент. 2020

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость ethernet контроллера WAGO связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки устройства с помощью специально сформированного запроса

Вендор

WAGO Kontakttechnik GmbH & Co. KG

Наименование ПО

WAGO 750-362

WAGO 750-363

WAGO 750-823

WAGO 750-832

WAGO 750-862

WAGO 750-890

WAGO 750-891

Версия ПО

до FW03 включительно (WAGO 750-362)

до FW03 включительно (WAGO 750-363)

до FW03 включительно (WAGO 750-823)

до FW03 включительно (WAGO 750-832)

до FW03 включительно (WAGO 750-862)

до FW03 включительно (WAGO 750-890)

до FW03 включительно (WAGO 750-891)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-12506
CVE

EPSS

Процентиль: 50%

0.00269

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2020-12506

CVSS3: 9.1

nvd

больше 5 лет назад

Improper Authentication vulnerability in WAGO 750-8XX series with FW version <= FW03 allows an attacker to change the settings of the devices by sending specifically constructed requests without authentication This issue affects: WAGO 750-362, WAGO 750-363, WAGO 750-823, WAGO 750-832/xxx-xxx, WAGO 750-862, WAGO 750-891, WAGO 750-890/xxx-xxx in versions FW03 and prior versions.

GHSA-8c2w-ph9m-jcmf

github

больше 3 лет назад

Improper Authentication vulnerability in WAGO 750-8XX series with FW version <= FW03 allows an attacker to change the settings of the devices by sending specifically constructed requests without authentication This issue affects: WAGO 750-362 version FW03 and prior versions. WAGO 750-363 version FW03 and prior versions. WAGO 750-823 version FW03 and prior versions. WAGO 750-832/xxx-xxx version FW03 and prior versions. WAGO 750-862 version FW03 and prior versions. WAGO 750-891 version FW03 and prior versions. WAGO 750-890/xxx-xxx version FW03 and prior versions.