Vulnerabilidad en denegación de servicio explotable en la funcionalidad del servicio iocheckd '' I / O-Chec (CVE-2019-5077)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
18/12/2019
Última modificación:
10/02/2020
Descripción
Existe una vulnerabilidad de denegación de servicio explotable en la funcionalidad del servicio iocheckd '' I / O-Chec '' de las versiones de firmware WAGO PFC 200 03.01.07 (13) y 03.00.39 (12), y la versión de firmware WAGO PFC 100 03.00 .39 (12). Un conjunto de paquetes especialmente diseñado puede causar una denegación de servicio, lo que da como resultado que el dispositivo entre en un estado de error donde cesa todas las comunicaciones de red. Un atacante puede enviar paquetes no autenticados para activar esta vulnerabilidad.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:wago:pfc_200_firmware:03.00.39\(12\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:pfc_200_firmware:03.01.07\(13\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:pfc_200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:pfc_100_firmware:03.00.39\(12\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:pfc_100:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página