DSECRG-12-004

Вендор

WAGO

Продукт

WAGO 750-841 и 758-874; возможно, другие 

Тип уязвимости

Смена паролей с помощью CSRF [0-day]

Reported

22.11.2011, 07.12.2011

Date of Public Advisory

20.01.2012

Автор

Александр Миноженко

Детальное описание

Можно изменить пароль, отправив следующую ссылку администратору, при этом не нужно знать предыдущий пароль:

http://192.168.0.100/SETWEBPASS?ULIST=admin&PASS1=aaaa&PASS2=aaaa&SUBMIT=SUBMIT 

Решение
**********
Официального решения нет.

Добавьте в форму новое поле, которое вынудит пользователя ввести старый пароль перед его заменой.