ГлавнаяБаза уязвимостей БДУ → BDU:2020-05716
9.4критическая

BDU:2020-05716 (CVE-2020-12506)

Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить настройки устройства
Опубликовано: 2020-12-18
Описание

Уязвимость ethernet контроллера WAGO связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки устройства с помощью специально сформированного запроса

Затрагиваемое ПО и версии
WAGO 750-362 (до FW03 включительно)WAGO 750-363 (до FW03 включительно)WAGO 750-823 (до FW03 включительно)WAGO 750-832 (до FW03 включительно)WAGO 750-862 (до FW03 включительно)WAGO 750-890 (до FW03 включительно)WAGO 750-891 (до FW03 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12506https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-12506https://cert.vde.com/en-us/advisories/vde-2020-028
Проверьте безопасность своего сайта и почты → Полная проверка домена