9.4критическая
BDU:2020-05716 (CVE-2020-12506)
Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить настройки устройства
Опубликовано: 2020-12-18
Описание
Уязвимость ethernet контроллера WAGO связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки устройства с помощью специально сформированного запроса
Затрагиваемое ПО и версии
WAGO 750-362 (до FW03 включительно)WAGO 750-363 (до FW03 включительно)WAGO 750-823 (до FW03 включительно)WAGO 750-832 (до FW03 включительно)WAGO 750-862 (до FW03 включительно)WAGO 750-890 (до FW03 включительно)WAGO 750-891 (до FW03 включительно)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи