Remote Code Execution über mehrere Angriffsvektoren in WAGO e!DISPLAY 7300t

Title

Remote code execution via multiple attack vectors

Product

WAGO e!DISPLAY 7300T

Vulnerable Version

FW 01 - 01.01.10(01)

Fixed Version

FW 02

CVE Number

CVE-2018-12979, CVE-2018-12980, CVE-2018-12981

Impact

high

Homepage

https://www.wago.com/

Found

24.04.2018

T. Weber (Office Vienna) | SEC Consult Vulnerability Lab

Das auf Linux basierende Gerät WAGO e!DISPLAY 7300T weist mehrere verschiedene Schwachstellen auf. Durch das Stacken einer Cross-Site-Scripting-Schwachstelle mit willkürlichem Datei-Upload, Pfadmanipulation und unsicheren Standardberechtigungen könnte die remote Code Execution ausgelöst werden.

Zum vollständigen Advisory (Englisch).

EOF T. Weber / @2018

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Remote Code Execution über mehrere Angriffsvektoren in WAGO e!DISPLAY 7300t

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo