CVE-2018-16210

Опубликовано: 12 окт. 2018

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

WAGO 750-88X and WAGO 750-89X Ethernet Controller devices, versions 01.09.18(13) and before, have XSS in the SNMP configuration via the webserv/cplcfg/snmp.ssi SNMP_DESC or SNMP_LOC_SNMP_CONT field.

Ссылки

https://www.exploit-db.com/exploits/45581/
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/45581/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-362_firmware:*:*:*:*:*:*:*:*

Версия до 05 (исключая)

cpe:2.3:h:wago:750-362:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-363_firmware:*:*:*:*:*:*:*:*

Версия до 05 (исключая)

cpe:2.3:h:wago:750-363:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-823_firmware:*:*:*:*:*:*:*:*

Версия до 05 (исключая)

cpe:2.3:h:wago:750-823:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-832_firmware:*:*:*:*:*:*:*:*

Версия до 05 (исключая)

cpe:2.3:h:wago:750-832:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-862_firmware:*:*:*:*:*:*:*:*

Версия до 05 (исключая)

cpe:2.3:h:wago:750-862:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-891_firmware:*:*:*:*:*:*:*:*

Версия до 05 (исключая)

cpe:2.3:h:wago:750-891:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-890_firmware:*:*:*:*:*:*:*:*

Версия до 05 (исключая)

cpe:2.3:h:wago:750-890:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-352_firmware:*:*:*:*:*:*:*:*

Версия до 14 (исключая)

cpe:2.3:h:wago:750-352:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:wago:750-831_firmware:*:*:*:*:*:*:*:*

Версия до 14 (исключая)

cpe:2.3:h:wago:750-831:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:wago:750-852_firmware:*:*:*:*:*:*:*:*

Версия до 14 (исключая)

cpe:2.3:h:wago:750-852:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:wago:750-880_firmware:*:*:*:*:*:*:*:*

Версия до 14 (исключая)

cpe:2.3:h:wago:750-880:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:wago:750-881_firmware:*:*:*:*:*:*:*:*

Версия до 14 (исключая)

cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:wago:750-889_firmware:*:*:*:*:*:*:*:*

Версия до 14 (исключая)

cpe:2.3:h:wago:750-889:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:wago:wago_750-881_ethernet_controller_devices_firmware:01.08.01\(10\):*:*:*:*:*:*:*

cpe:2.3:o:wago:wago_750-881_ethernet_controller_devices_firmware:01.09.18\(13\):*:*:*:*:*:*:*

cpe:2.3:h:wago:wago_750-881_ethernet_controller_devices:*:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wrg3-m8rq-ffh7

CVSS3: 6.1

github

больше 3 лет назад

WAGO 750-88X and WAGO 750-89X Ethernet Controller devices, versions 01.09.18(13) and before, have XSS in the SNMP configuration via the webserv/cplcfg/snmp.ssi SNMP_DESC or SNMP_LOC_SNMP_CONT field.

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79