wago 750-880/040-000_firmware 对已超过有效生命周期的资源丧失索引

CVE编号

CVE-2021-34581

利用情况

暂无

补丁情况

N/A

披露时间

2021-08-31

漏洞描述

Missing Release of Resource after Effective Lifetime vulnerability in OpenSSL implementation of WAGO 750-831/xxx-xxx, 750-880/xxx-xxx, 750-881, 750-889 in versions FW4 up to FW15 allows an unauthenticated attacker to cause DoS on the device.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert.vde.com/en-us/advisories/vde-2021-038

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	wago	750-831/000-002_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	系统	wago	750-831_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	系统	wago	750-880/025-000_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	系统	wago	750-880/025-001_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	系统	wago	750-880/025-002_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	系统	wago	750-880/040-000_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	系统	wago	750-880_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	系统	wago	750-881_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	系统	wago	750-889_firmware	*	From (including) fw4	Up to (including) fw15
	运行在以下环境
	硬件	wago	750-831	-	-
	运行在以下环境
	硬件	wago	750-831/000-002	-	-
	运行在以下环境
	硬件	wago	750-880	-	-
	运行在以下环境
	硬件	wago	750-880/025-000	-	-
	运行在以下环境
	硬件	wago	750-880/025-001	-	-
	运行在以下环境
	硬件	wago	750-880/025-002	-	-
	运行在以下环境
	硬件	wago	750-880/040-000	-	-
	运行在以下环境
	硬件	wago	750-881	-	-
	运行在以下环境
	硬件	wago	750-889	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-772	对已超过有效生命周期的资源丧失索引

Exp相关链接

- avd.aliyun.com