Описание
The vulnerability allows a remote unauthenticated attacker to download a backup file, if one exists. That backup file might contain sensitive information like credentials and cryptographic material. A valid user has to create a backup after the last reboot for this attack to be successfull.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16 (включая) до 22 (включая)
Одновременно
cpe:2.3:o:wago:pfc100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 16 (включая) до 22 (включая)
Одновременно
cpe:2.3:o:wago:pfc200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 16 (включая) до 22 (включая)
Одновременно
cpe:2.3:o:wago:touch_panel_600_advanced_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_advanced:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 16 (включая) до 22 (включая)
Одновременно
cpe:2.3:o:wago:touch_panel_600_standard_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_standard:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 16 (включая) до 22 (включая)
Одновременно
cpe:2.3:o:wago:touch_panel_600_marine_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_marine:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 16 (включая) до 22 (включая)
Одновременно
cpe:2.3:o:wago:cc100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:cc100:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 16 (включая) до 22 (включая)
Одновременно
cpe:2.3:o:wago:edge_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:edge_controller:-:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00351
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 5.4
github
около 3 лет назад
The vulnerability allows a remote unauthenticated attacker to download a backup file, if one exists. That backup file might contain sensitive information like credentials and cryptographic material. A valid user has to create a backup after the last reboot for this attack to be successfull.
EPSS
Процентиль: 57%
0.00351
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-306