一、 漏洞 CVE-2023-1698 基础信息
漏洞信息
                                        # WAGO: 多个产品中的 WBM 命令注入漏洞

## 概述
在WAGO的多个产品中存在一个漏洞,该漏洞允许未经过身份验证的远程攻击者创建新用户并更改设备配置,可能导致意外行为、拒绝服务以及完全系统控制。

## 影响版本
未指定具体影响版本。

## 细节
未经过身份验证的远程攻击者可以利用此漏洞创建新用户并更改设备配置,从而导致设备出现意外行为、拒绝服务,并且可能完全控制受影响的系统。

## 影响
- **意外行为**: 恶意用户可以修改设备配置,导致设备工作异常。
- **拒绝服务**: 攻击者可以造成设备无法正常提供服务。
- **系统完全控制**: 攻击者可能完全控制受影响的系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WAGO: WBM Command Injection in multiple products
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users and change the device configuration which can result in unintended behaviour, Denial of Service and full system compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
多款WAGO产品操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WAGO PFC100等都是德国万可(WAGO)公司的产品。WAGO PFC100是一款可编程逻辑控制器(PLC)。WAGO Compact Controller CC100是一个紧凑型控制器。WAGO Edge Controller是一个边缘控制器。 WAGO Compact Controller CC100、Edge Controller、PFC100、PFC200、Touch Panel 600 Advanced Line、Touch Panel 600 Marine Line、Touch Pane
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-1698 的公开POC
# POC 描述 源链接 神龙链接
1 WAGO Remote Exploit Tool for CVE-2023-1698 https://github.com/Chocapikk/CVE-2023-1698 POC详情
2 None https://github.com/deIndra/CVE-2023-1698 POC详情
3 WAGO系统远程代码执行漏洞(CVE-2023-1698) https://github.com/thedarknessdied/WAGO-CVE-2023-1698 POC详情
4 CVE-2023-1698 Proof of Concept (PoC) https://github.com/X3RX3SSec/CVE-2023-1698 POC详情
5 In multiple products of WAGO, a vulnerability allows an unauthenticated, remote attacker to create new users and change the device configuration which can result in unintended behavior, Denial of Service, and full system compromise. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-1698.yaml POC详情
6 CVE-2023-1698 exploit with golang https://github.com/ibrahmsql/CVE-2023-1698 POC详情
三、漏洞 CVE-2023-1698 的情报信息
四、漏洞 CVE-2023-1698 的评论

暂无评论

发表评论