发布日期：2020-01-01
更新日期：2020-07-15

受影响系统：

wago PFC200 Firmware 03.01.07(13)
wago PFC200 Firmware 03.00.39(12)
wago PFC100 Firmware 03.00.39(12)

描述：

---

CVE(CAN) ID: CVE-2019-5075

WAGO PFC200和WAGO PFC100是德国WAGO公司提供的可编程逻辑控制器。WAGO PFC200固件版本 03.01.07(13)和03.00.39(12)以及WAGO PFC100固件版本03.00.39(12)的命令行实用程序getcouplerdetails中存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞向iocheckd服务"I/O-Check" 发送一系列特制报文，在子进程getcouplerdetails中导致堆栈缓冲区溢出，触发任意命令执行。

<*来源：Kelly Leuschner (Cisco Talos)
  *>

建议：

---

厂商补丁：

wago
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.wago.com
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0864

浏览次数：938
严重程度：0（网友投票）