WAGO

Обнаруженные уязвимости

2012-01-20

[DSECRG-12-004]

WAGO PLC 750 - смена паролей с помощью CSRF [0-day]

Можно сменить пароль, заставив администратора перейти по вредоносной ссылке.

2012-01-20

[DSECRG-12-003]

WAGO PLC 750 - раскрытие информации [0-day]

Некоторую информацию можно просмотреть через веб-интерфейс программируемого контроллера без авторизации.

2012-01-20

[DSECRG-12-002]

WAGO PLC 750 - неавторизованное скачивание прошивки [0-day]

Через веб-интерфейс программируемого контроллера можно скачать прошивку без авторизации.

2012-01-20

[DSECRG-12-001]

WAGO PLC - пароли по умолчанию [0-day]

На программируемых контроллерах WAGO используются пароли по умолчанию.