BDU:2020-05722

Опубликовано: 30 сент. 2020

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость ethernet контроллера WAGO связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить некоторые специальные параметры без аутентификации

Вендор

WAGO Kontakttechnik GmbH & Co. KG

Наименование ПО

WAGO 750-852

WAGO 750-880

WAGO 750-881

WAGO 750-831

WAGO 750-882

WAGO 750-885

WAGO 750-889

Версия ПО

до FW07 включительно (WAGO 750-852)

до FW07 включительно (WAGO 750-880)

до FW07 включительно (WAGO 750-881)

до FW07 включительно (WAGO 750-831)

до FW07 включительно (WAGO 750-882)

до FW07 включительно (WAGO 750-885)

до FW07 включительно (WAGO 750-889)

Тип ПО

ПО сетевого программно-аппаратного средства

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-12505
CVE

EPSS

Процентиль: 50%

0.00269

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2020-12505

CVSS3: 8.2

nvd

больше 5 лет назад

Improper Authentication vulnerability in WAGO 750-8XX series with FW version <= FW07 allows an attacker to change some special parameters without authentication. This issue affects: WAGO 750-852, WAGO 750-880/xxx-xxx, WAGO 750-881, WAGO 750-831/xxx-xxx, WAGO 750-882, WAGO 750-885/xxx-xxx, WAGO 750-889 in versions FW07 and below.

GHSA-8wf3-m6g4-jx6p

github

больше 3 лет назад

Improper Authentication vulnerability in WAGO 750-8XX series with FW version <= FW07 allows an attacker to change some special parameters without authentication. This issue affects: WAGO 750-852 version FW07 and prior versions. WAGO 750-880/xxx-xxx version FW07 and prior versions. WAGO 750-881 version FW07 and prior versions. WAGO 750-831/xxx-xxx version FW07 and prior versions. WAGO 750-882 version FW07 and prior versions. WAGO 750-885/xxx-xxx version FW07 and prior versions. WAGO 750-889 version FW07 and prior versions.