Vulnerabilidad en un paquete en la funcionalidad "I-O-Check" del servicio iocheckd en la función sprintf() de WAGO PFC 200 (CVE-2019-5182)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
11/03/2020
Última modificación:
17/03/2020
Descripción
Se presenta una vulnerabilidad de desbordamiento del búfer de la pila explotable en la funcionalidad "I-O-Check" del servicio iocheckd de WAGO PFC 200 versiones de Firmware 03.02.02(14). Un atacante puede enviar un paquete especialmente diseñado para activar el análisis de este archivo cache. El búfer de destino sp+0x440 es desbordado con la llamada a la función sprintf() para cualquier valor de tipo que sea mayor que 1024-len (‘/etc/config-tools/config_interfaces interface=X1 state=enabled config-type=‘) en longitud. Un valor de tipo de longitud 0x3d9 causará que el servicio se bloquee.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:wago:pfc200_firmware:03.02.02\(14\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página