Vulnerabilidad en un paquete en la funcionalidad "I-O-Check" del servicio iocheckd en la función sprintf() en WAGO PFC 200. (CVE-2019-5176)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
12/03/2020
Última modificación:
17/03/2020
Descripción
Se presenta una vulnerabilidad de desbordamiento del búfer de la pila explotable en la funcionalidad "I-O-Check" del servicio iocheckd de WAGO PFC 200 versiones de Firmware 03.02.02(14). Un atacante puede enviar un paquete especialmente diseñado para activar el análisis de este archivo cache. El búfer de destino sp+0x40 es desbordado con la llamada a la función sprintf() para cualquier valor de puerta de enlace que sea mayor que 512-len(‘/etc/config-tools/config_default_gateway number=0 state=enabled value=‘) en longitud. Un valor de puerta de enlace de longitud 0x7e2 causará que el servicio se bloquee.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:wago:pfc200_firmware:03.02.02\(14\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página