漏洞标题
N/A
漏洞描述信息
在FW04之前(2015年8月发布)的WAGO 750-8202/PFC200、FW09之前(2016年8月发布)的WAGO 750-881和WAGO 0758-0874-0000-0111中,发现了一个问题。通过访问特定统一的资源定位器(URL),恶意用户能够在未经验证的情况下编辑和查看设置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in WAGO 750-8202/PFC200 prior to FW04 (released August 2015), WAGO 750-881 prior to FW09 (released August 2016), and WAGO 0758-0874-0000-0111. By accessing a specific uniform resource locator (URL) on the web server, a malicious user is able to edit and to view settings without authenticating.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款WAGO产品安全漏洞
漏洞描述信息
WAGO 750-8202/PFC200等都是德国WAGO公司的总线可编辑逻辑控制器模块。 多款WAGO产品中存在身份验证绕过漏洞。攻击者可利用该漏洞绕过身份验证机制,执行未授权操作。以下产品及版本受到影响:WAGO 750-8202/PFC200 FW04之前的版本;WAGO 750-881 FW09之前的版本;WAGO 0758-0874-0000-0111。
CVSS信息
N/A
漏洞类别
授权问题