漏洞总结:CVE-2024-008 漏洞概述 CVE ID: CVE-2024-008 严重程度: High (高) 描述: 在启用 OpenVPN 的情况下,WAGO 设备的 Web-Based Management (WBM) 功能中存在安全漏洞。拥有高权限的认证攻击者可以在受影响设备上执行任意 Shell 命令,可能导致整个系统被完全控制。 影响范围 受影响的设备主要为 WAGO 品牌的控制器及终端产品,具体型号包括: CC100: 0751-9x01 PFC100 G1: 0750-B10-xxxx-xxxx PFC100 G2: 0750-B11-xxxx-xxxx PFC200 G1: 750-820x-xxxx-xxxx PFC200 G2: 750-821x-xxxx-xxxx TP600 系列: 0762-420x/430x/520x/530x/620x/630x-8000-000x Edge Controller: 0752-8303-8000-0002 WAGO 其他型号: 0762-340x 受影响的软件/固件版本为: 修复方案 缓解措施: 用户应降低 OpenVPN 的特权(drop privileges)。 具体操作: 请参考《Cyber Security for Controller PFC100 / PFC200》手册的第 1.1.4 节以及产品手册中的相关说明。 POC/利用代码 截图中未包含具体的利用代码或 POC。