漏洞标题
N/A
漏洞描述信息
在 WAGO PFC200 firmware version 03.02.02(14)、03.01.07(13)和03.00.39(12)的 Cloud Connectivity 功能中,存在一个可利用的不正确主机验证漏洞。一个经过特别处理的 HTTPS POST 请求可能导致软件连接到未经授权的主机,从而授权访问 firmware 更新功能。攻击者可以通过发送经过验证的 HTTPS POST 请求,将 Cloud Connectivity 软件引导到攻击者控制的 Azure IoT Hub 节点上。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable improper host validation vulnerability exists in the Cloud Connectivity functionality of WAGO PFC200 Firmware versions 03.02.02(14), 03.01.07(13), and 03.00.39(12). A specially crafted HTTPS POST request can cause the software to connect to an unauthorized host, resulting in unauthorized access to firmware update functionality. An attacker can send an authenticated HTTPS POST request to direct the Cloud Connectivity software to connect to an attacker controlled Azure IoT Hub node.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WAGO PFC200 输入验证错误漏洞
漏洞描述信息
WAGO PFC 200是德国WAGO公司的一款可编程逻辑控制器(PLC)。 使用03.02.02(14)、03.01.07(13)和03.00.39(12)版本固件的WAGO PFC200中的云连接功能存在输入验证错误漏洞。攻击者可借助特制的HTTPS POST请求利用该漏洞未授权访问固件更新功能。
CVSS信息
N/A
漏洞类别
输入验证错误