Acceso a servicio no documentado en dispositivos de WAGO

Fecha de publicación 12/04/2019

Importancia

5 - Crítica

Recursos Afectados

Series 750-88x con firmware anterior a la versión 14:
- 750-330
- 750-352/...
- 750-829
- 750-831
- 750-852
- 750-880/...
- 750-881
- 750-882
- 750-884/...
- 750-885
- 750-889
Series 750-87x
- 750-830 con firmware anterior a la versión FW06.
- 750-849 con firmware anterior a la versión FW08.
- 750-871 con firmware anterior a la versión FW11.
- 750-872 con firmware anterior a la versión FW07.
- 750-873 con firmware anterior a la versión FW07.

Descripción

El investigador de seguridad Jörn Schneeweisz, del CERT-Bund, ha coordinado esta vulnerabilidad junto con el propio CERT-Bund. Esta vulnerabilidad de tipo uso de contraseñas embebidas, podría permitir a un atacante remoto cambiar las configuraciones del dispositivo o de la aplicación del mismo.

Solución

Se aconseja actualizar el dispositivo a la última versión de firmware disponible en función del dispositivo afectado y de la versión de firmware vulnerable.
En caso de no poder actualizar la versión de firmware, se aconseja seguir las siguientes pautas:
- Restringir el acceso a la red donde se encuentra el dispositivo afectado con el servidor web activo.
- Restringir el acceso al propio dispositivo.
- No proporcionar accesos directos desde Internet al dispositivo.

Detalle

El uso de contraseñas embebidas podría permitir a un atacante cambiar la configuración del dispositivo y acceder con privilegios a la administración de la web para bloquear a otros usuarios del dispositivo, abrir puertos de red previamente cerrados, utilizar el servicio FTP, intercambiar la aplicación o eliminarla. Se ha reservado el identificador CVE-2019-10712 para esta vulnerabilidad.