PT-2020-5120 · Wago · Wago 750-8Xx Series+7
Maxim Rupp
·
Publicado
2020-09-30
·
Atualizado
2021-11-17
·
CVE-2020-12506
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Série WAGO 750-8XX, versões FW03 e anteriores
WAGO 750-362, versões FW03 e anteriores
WAGO 750-363, versões FW03 e anteriores
WAGO 750-823, versões FW03 e anteriores
Versões FW03 e anteriores da WAGO 750-832/xxx-xxx
Versões FW03 e anteriores da WAGO 750-862
Versões FW03 e anteriores da WAGO 750-891
Versões FW03 e anteriores da WAGO 750-890/xxx-xxx
Descrição
O problema está relacionado a uma vulnerabilidade de autenticação inadequada na série WAGO 750-8XX, que permite que um invasor altere as configurações dos dispositivos enviando solicitações especificamente criadas sem autenticação. Isso pode ser feito remotamente.
Recomendações
Para as versões FW03 e anteriores da série WAGO 750-8XX, considere desativar o acesso remoto até que uma correção esteja disponível.
Para as versões FW03 e anteriores do WAGO 750-362, restrinja o acesso às configurações do dispositivo para minimizar o risco de exploração.
Para as versões FW03 e anteriores do WAGO 750-363, evite usar o dispositivo até que uma versão corrigida seja lançada.
Para as versões FW03 e anteriores do WAGO 750-823, limite a capacidade de enviar solicitações especificamente criadas para o dispositivo.
Para as versões FW03 e anteriores do WAGO 750-832/xxx-xxx, considere implementar medidas adicionais de autenticação.
Para as versões FW03 e anteriores do WAGO 750-862, restrinja o acesso às configurações do dispositivo.
Para as versões FW03 e anteriores do WAGO 750-891, evite usar o dispositivo
Improper Authentication
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wago 750-362
Wago 750-363
Wago 750-823
Wago 750-832
Wago 750-862
Wago 750-890
Wago 750-891
Wago 750-8Xx Series