WAGO Series PFC100和WAGO Series PFC200访问控制不当漏洞

---

基本信息

时间： 2019-10-24

风险等级： 中

CNVD： CNVD-2019-36938

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-36938

---

描述

WAGOSeriesPFC100和WAGOSeriesPFC200都是德国WAGO公司的一款可编程逻辑控制器。WAGOSeriesPFC100和WAGOSeriesPFC200中存在访问控制不当漏洞，远程攻击者可通过发送特制的HTTP请求利用该漏洞确定所存在的路径和文件名。

产品

WAGOSeriesPFC100WAGOSeriesPFC200

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：https://www.wago.com

CVE

CVE-2019-18202

补丁

WAGO Series PFC100和WAGO Series PFC200访问控制不当漏洞的补丁

来源

https://cert.vde.com/de-de/advisories/vde-2019-017 https://nvd.nist.gov/vuln/detail/CVE-2019-18202