wago 750-823_firmware 对路径名的限制不恰当（路径遍历）

admin

0
文章

0
评论

2023-12-01 14:34:39 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

wago 750-823_firmware 对路径名的限制不恰当（路径遍历）

CVE编号

CVE-2021-21001

利用情况

暂无

补丁情况

N/A

披露时间

2021-05-24

漏洞描述

WAGO是德国万可（WAGO）的一款750-88x系列可编程逻辑控制器。该设备专门为在工业环境下应用而设计的数字运算操作电子系统。 WAGO PFC200设备存在安全漏洞，攻击者可利用该漏洞可以以更高的权限访问设备的网络访问文件系统。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新:https://cert.vde.com/en-us/advisories/vde-2021-014

参考链接
https://cert.vde.com/en-us/advisories/vde-2021-014

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	wago	750-8202_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8203_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8204_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8206_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8207_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8208_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8210_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8211_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8212_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8213_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8214_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8216_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-8217_firmware	*		Up to (excluding) 03.06.19_\(18\)
	运行在以下环境
	系统	wago	750-823_firmware	*		Up to (including) fw07
	运行在以下环境
	系统	wago	750-829_firmware	*		Up to (including) fw14
	运行在以下环境
	系统	wago	750-831_firmware	*		Up to (including) fw14
	运行在以下环境
	系统	wago	750-832_firmware	*		Up to (including) fw06
	运行在以下环境
	系统	wago	750-852_firmware	*		Up to (including) fw14
	运行在以下环境
	系统	wago	750-862_firmware	*		Up to (including) fw07
	运行在以下环境
	系统	wago	750-880_firmware	*		Up to (including) fw15
	运行在以下环境
	系统	wago	750-881_firmware	*		Up to (including) fw14
	运行在以下环境
	系统	wago	750-882_firmware	*		Up to (including) fw14
	运行在以下环境
	系统	wago	750-885_firmware	*		Up to (including) fw14
	运行在以下环境
	系统	wago	750-889_firmware	*		Up to (including) fw14
	运行在以下环境
	系统	wago	750-890_firmware	*		Up to (including) fw07
	运行在以下环境
	系统	wago	750-891_firmware	*		Up to (including) fw07
	运行在以下环境
	系统	wago	750-893_firmware	*		Up to (including) fw07
	运行在以下环境
	硬件	wago	750-8202	-	-
	运行在以下环境
	硬件	wago	750-8203	-	-
	运行在以下环境
	硬件	wago	750-8204	-	-
	运行在以下环境
	硬件	wago	750-8206	-	-
	运行在以下环境
硬件	wago	750-8207	-	-
运行在以下环境
硬件	wago	750-8208	-	-
运行在以下环境
硬件	wago	750-8210	-	-
运行在以下环境
硬件	wago	750-8211	-	-
运行在以下环境
硬件	wago	750-8212	-	-
运行在以下环境
硬件	wago	750-8213	-	-
运行在以下环境
硬件	wago	750-8214	-	-
运行在以下环境
硬件	wago	750-8216	-	-
运行在以下环境
硬件	wago	750-8217	-	-
运行在以下环境
硬件	wago	750-823	-	-
运行在以下环境
硬件	wago	750-829	-	-
运行在以下环境
硬件	wago	750-831	-	-
运行在以下环境
硬件	wago	750-832	-	-
运行在以下环境
硬件	wago	750-852	-	-
运行在以下环境
硬件	wago	750-862	-	-
运行在以下环境
硬件	wago	750-880	-	-
运行在以下环境
硬件	wago	750-881	-	-
运行在以下环境
硬件	wago	750-882	-	-
运行在以下环境
硬件	wago	750-885	-	-
运行在以下环境
硬件	wago	750-889	-	-
运行在以下环境
硬件	wago	750-890	-	-
运行在以下环境
硬件	wago	750-891	-	-
运行在以下环境
硬件	wago	750-893	-	-