WAGO Series PFC100和WAGO Series PFC200访问控制不当漏洞


基本信息

时间: 2019-10-24

风险等级: 中

CNVD: CNVD-2019-36938

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-36938


描述
WAGOSeriesPFC100和WAGOSeriesPFC200都是德国WAGO公司的一款可编程逻辑控制器。WAGOSeriesPFC100和WAGOSeriesPFC200中存在访问控制不当漏洞,远程攻击者可通过发送特制的HTTP请求利用该漏洞确定所存在的路径和文件名。
产品
WAGOSeriesPFC100WAGOSeriesPFC200
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.wago.com
CVE
CVE-2019-18202
补丁
WAGO Series PFC100和WAGO Series PFC200访问控制不当漏洞的补丁
来源
https://cert.vde.com/de-de/advisories/vde-2019-017 https://nvd.nist.gov/vuln/detail/CVE-2019-18202