发布日期：2023-11-21
更新日期：2024-01-31

受影响系统：

WAGO WAGO Industrial Managed Switch <= 1.2.5.S0
WAGO WAGO Industrial Managed Switch <= 1.0.6.S0

描述：

---

CVE(CAN) ID: CVE-2023-4149

WAGO Industrial Managed Switch是德国万可（WAGO）公司的一系列工业以太网交换机。
WAGO Industrial Managed Switch 1.0.6.S0之前版本、1.2.5.S0之前版本的Web管理页面存在操作系统命令注入漏洞，未经身份认证的远程攻击者可利用该漏洞以根权限注入并执行任意系统命令并获得系统完全控制权限。

<**>

建议：

---

厂商补丁：

WAGO
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://cert.vde.com/en/advisories/VDE-2023-037

浏览次数：269
严重程度：0（网友投票）