CVE-2019-5134
CVE-2019-5134
En resumen
Una falla en el sistema de inicio de sesión de los controladores industriales WAGO permite que los atacantes eludan controles de seguridad mediante solicitudes especialmente elaboradas, accediendo potencialmente a información sensible sin autenticación adecuada.
Detalle técnico
El mecanismo de autenticación WBM emplea una expresión regular sin anclajes para validación de entrada, permitiendo que los atacantes elaboren solicitudes que eludan el filtro regex y obtengan acceso no autorizado a recursos protegidos. Afecta a WAGO PFC200 (v03.00.39(12) y v03.01.07(13)) y PFC100 (v03.00.39(12)).
Resumen generado y traducido por IA a partir de la descripción oficial.
An exploitable regular expression without anchors vulnerability exists in the Web-Based Management (WBM) authentication functionality of WAGO PFC200 versions 03.00.39(12) and 03.01.07(13), and WAGO PFC100 version 03.00.39(12). A specially crafted authentication request can bypass regular expression filters, resulting in sensitive information disclosure.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →