发布日期：2019-12-18
更新日期：2020-07-15

受影响系统：

wago PFC200 Firmware 03.01.07(13)
wago PFC200 Firmware 03.00.39(12)
wago PFC100 Firmware 03.00.39(12)

描述：

---

CVE(CAN) ID: CVE-2019-5077

WAGO PFC200和WAGO PFC100是德国WAGO公司提供的可编程逻辑控制器。
WAGO PFC200固件版本 03.01.07(13)和03.00.39(12)以及WAGO PFC100 固件版本03.00.39(12)的 iocheckd服务的“I/O-Chec”函数存在拒绝服务漏洞。攻击者可利用该漏洞通过一系列特制的报文导致拒绝服务使设备进入出错状态，停止所有的网络通信。

<*来源：Kelly Leuschner (Cisco Talos)
  *>

建议：

---

厂商补丁：

wago
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.wago.com
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0869

浏览次数：885
严重程度：0（网友投票）