WAGO Controller BACnet 安全漏洞
漏洞编号:CVE-2015-10123
风险等级:高危
漏洞描述:
WAGO Controller BACnet是德国万可(WAGO)公司的一系列控制器。
WAGO Controller BACnet 750-831/xxx-xxx存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞。攻击者可利用该漏洞向设备发送特制的数据包触发缓冲区溢出以获得对设备的完全访问。受影响的产品和版本:Controller BACnet/IP 750-831/xxx-xxx FW13及之前版本,Controller BACnet MS/TP 750-829 FW13及之前版本, Ethernet Controller 3rd Generation 750-88x/xxx-xxx FW13及之前版本,Ethernet Controller 3rd Generation 750-852 FW13及之前版本,Fieldbus Coupler Ethernet 3rd Generation 750-352/xxx-xxx FW13及之前版本。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://www.wago.com.cn/cn/%E6%8E%A7%E5%88%B6%E5%99%A8/bacnet-ip-%E6%8E%A7%E5%88%B6%E5%99%A8/p/750-831#downloads