发布日期：2024-11-18
更新日期：2025-01-07

受影响系统：

WAGO WAGO

描述：

---

CVE(CAN) ID: CVE-2024-41974

WAGO PFC100等都是德国万可（WAGO）公司的产品，WAGO PFC100是一款可编程逻辑控制器（PLC），CC100 0751-9x01是一款紧凑型控制器，Edge Controller 0752-8303/8000-0002是一款控制器。
WAGO多款产品存在权限分配错误漏洞，远程攻击者可利用该漏洞修改BACNet服务属性，进而导致BACNet通信拒绝服务。

<**>

建议：

---

厂商补丁：

WAGO
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert.vde.com/en/advisories/VDE-2024-047

浏览次数：149
严重程度：0（网友投票）