CVE-2019-5134
CVE-2019-5134
Em resumo
Uma falha no sistema de login dos controladores industriais WAGO permite que invasores contornem verificações de segurança usando requisições especialmente criadas, acessando potencialmente informações sensíveis sem autenticação adequada.
Detalhe técnico
O mecanismo de autenticação WBM utiliza uma expressão regular sem âncoras para validação de entrada, permitindo que atacantes criem requisições que escapem do filtro regex e obtenham acesso não autorizado a recursos protegidos. Afeta WAGO PFC200 (v03.00.39(12) e v03.01.07(13)) e PFC100 (v03.00.39(12)).
Resumo gerado e traduzido por IA a partir da descrição oficial.
An exploitable regular expression without anchors vulnerability exists in the Web-Based Management (WBM) authentication functionality of WAGO PFC200 versions 03.00.39(12) and 03.01.07(13), and WAGO PFC100 version 03.00.39(12). A specially crafted authentication request can bypass regular expression filters, resulting in sensitive information disclosure.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →