WAGO PFC200访问控制错误漏洞

---

基本信息

时间： 2019-12-20

风险等级： 高

CNVD： CNVD-2019-46399

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-46399

---

描述

WAGOPFC200是德国WAGO公司的一款可编程逻辑控制器（PLC）。WAGOPFC200存在访问控制错误漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务，使设备进入错误的状态。

产品

WAGOPFC20003.01.07(13)WAGOPFC20003.00.39(12)WAGOPFC10003.00.39(12)

解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.wago.com

CVE

CVE-2019-5078

来源

https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0870