ID CVE-2015-6472
Summary WAGO IO 750-849 01.01.27 and 01.02.05, WAGO IO 750-881, and WAGO IO 758-870 have weak credential management.
References
Vulnerable Configurations
  • cpe:2.3:o:wago:750-849_firmware:01.02.05:*:*:*:*:*:*:*
    cpe:2.3:o:wago:750-849_firmware:01.02.05:*:*:*:*:*:*:*
  • cpe:2.3:o:wago:750-849_firmware:01.01.27:*:*:*:*:*:*:*
    cpe:2.3:o:wago:750-849_firmware:01.01.27:*:*:*:*:*:*:*
  • cpe:2.3:h:wago:750-849:-:*:*:*:*:*:*:*
    cpe:2.3:h:wago:750-849:-:*:*:*:*:*:*:*
  • cpe:2.3:o:wago:750-881_firmware:01.02.05:*:*:*:*:*:*:*
    cpe:2.3:o:wago:750-881_firmware:01.02.05:*:*:*:*:*:*:*
  • cpe:2.3:o:wago:750-881_firmware:01.01.27:*:*:*:*:*:*:*
    cpe:2.3:o:wago:750-881_firmware:01.01.27:*:*:*:*:*:*:*
  • cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*
    cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*
  • cpe:2.3:o:wago:758-870_firmware:01.01.27:*:*:*:*:*:*:*
    cpe:2.3:o:wago:758-870_firmware:01.01.27:*:*:*:*:*:*:*
  • cpe:2.3:o:wago:758-870_firmware:01.02.05:*:*:*:*:*:*:*
    cpe:2.3:o:wago:758-870_firmware:01.02.05:*:*:*:*:*:*:*
  • cpe:2.3:h:wago:758-870:-:*:*:*:*:*:*:*
    cpe:2.3:h:wago:758-870:-:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 09-07-2021 - 12:56)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
bid 84138
fulldisc 20160303 WAGO IO PLC 758-870, 750-849, 750-849 vulnerabilities
misc http://packetstormsecurity.com/files/136077/WAGO-IO-PLC-758-870-750-849-Credential-Management-Privilege-Separation.html
Last major update 09-07-2021 - 12:56
Published 22-08-2017 - 18:29
Last modified 09-07-2021 - 12:56
Back to Top