Denial of service & User Enumeration in WAGO 750-8xxx PLC

Title

Denial of service & User Enumeration

Product

WAGO 750-8xxx PLC

Vulnerable Version

< Firmware 20 Patch 1 (v03.08.08)

Fixed Version

Firmware 20 Patch 1 (v03.08.08)

CVE Number

CVE-2021-34593

Impact

medium

Homepage

https://www.wago.com/

Found

05.05.2021

By

Gerhard Hechenberger (Office Vienna), Steffen Robertz (Office Vienna)

Diese Schwachstellen wurden im Zuge einer Research-Kooperation "OT Cyber Security Lab" zwischen Verbund AG und SEC Consult identifiziert.

Die Wago SPS Modellreihe 750-8xxx ist auf mehrere Sicherheitslücken anfällig. Dies betrifft unter anderem ein Denial-of-Service (DoS) für die Verbindung zum Codesys Service als auch die Enumeration von Nutzernamen über eine Timing-Sidechannel. Durch Ausnutzung dieser Sicherheitslücken kann die Remote-Administration des Codesys Services verhindert und existierende Nutzernamen auf dem Gerät identifiziert werden.

Zum vollständigen Security Advisory (Englisch).

EOF Gerhard Hechenberger, Steffen Robertz (Office Wien) / @2022

Zurück