漏洞总结 漏洞概述 漏洞编号: VDE-2024-008 / CVE-2024-1490 描述: 在启用 OpenVPN 的情况下,Wago 设备的 Web 基础管理 (WBM) 功能中存在安全漏洞。 影响: 拥有高权限的认证攻击者可以在受影响设备上执行任意 shell 命令,可能导致整个系统被完全控制。 影响范围 以下 Wago 产品型号及其特定版本受到影响: 0750-8107-????-???? / 0750-8110-xxxx-xxxx: wago_os_linux 3.10.10, wago_os_linux <= 3.10.10 0750-8117-????-???? / 0750-811x-xxxx-xxxx: wago_os_linux 4.5.10, wago_os_linux <= 4.5.10 0751-9701 / 0751-9x01: wago_os_linux 4.5.10, wago_os_linux <= 4.5.10 0752-8303/8000-0002 / 0752-8303-8000-0002: wago_os_linux <= 4.5.10, wago_os_linux 4.5.10 0762-3407 / 0762-340x: wago_os_linux 4.5.10, wago_os_linux <= 4.5.10 0762-4207-8000-0007 / 0762-420x-8000-000x: wago_os_linux 4.5.10, wago_os_linux <= 4.5.10 0762-4307-8000-0007 / 0762-430x-8000-000x: wago_os_linux 4.5.10, wago_os_linux <= 4.5.10 0762-5207-8000-0007 / 0762-520x-8000-000x: wago_os_linux <= 4.5.10, wago_os_linux 4.5.10 0762-5307-8000-0007 / 0762-530x-8000-000x: wago_os_linux 4.5.10, wago_os_linux <= 4.5.10 0762-6207-8000-0007 / 0762-620x-8000-000x: wago_os_linux <= 4.5.10, wago_os_linux 4.5.10 0762-6307-8000-0007 / 0762-630x-8000-000x: wago_os_linux <= 4.5.10, wago_os_linux 4.5.10 750-8207-????-???? / 750-820x-xxxx-xxxx: wago_os_linux 3.10.10, wago_os_linux <= 3.10.10 750-8217-????-???? / 750-821x-xxxx-xxxx: wago_os_linux 4.5.10, wago_os_linux <= 4.5.10 修复方案 缓解措施: 用户可以放弃 OpenVPN 的特权(drop privileges)。 具体操作: 具体操作方法请参考手册《Cyber Security for Controller PFC100 / PFC200》第 7.1.4 节以及产品手册。