CVE-2019-5173
CVE-2019-5173
Em resumo
Um dispositivo WAGO PFC 200 permite que invasores executem comandos não autorizados criando um arquivo XML malicioso que é processado pelo serviço iocheckd. Isso é perigoso porque um atacante pode ganhar controle total do dispositivo.
Detalhe técnico
Vulnerabilidade de injeção de comando no serviço iocheckd (função I/O-Check) do WAGO PFC 200, onde valores de estado não sanitizados de arquivos XML em cache são passados para sprintf() e executados via chamadas system(). O vetor de ataque requer criar um arquivo XML malicioso em local específico e enviar um pacote para disparar o parsing; o impacto é execução arbitrária de comandos do SO com privilégios do serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An exploitable command injection vulnerability exists in the iocheckd service ‘I/O-Check’ function of the WAGO PFC 200 Firmware version 03.02.02(14). A specially crafted XML cache file written to a specific location on the device can be used to inject OS commands. An attacker can send a specially crafted packet to trigger the parsing of this cache file. At 0x1e9fc the extracted state value from the xml file is used as an argument to /etc/config-tools/config_interfaces interface=X1 state=<contents of state node> using sprintf(). This command is later executed via a call to system().
Produtos afetados
Wago · WAGO PFC200Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →