CVE-2015-6473 – WAGO IO PLC 758-870 / 750-849 Credential Management / Privilege Separation
https://notcve.org/view.php?id=CVE-2015-6473
WAGO IO 750-849 01.01.27 and WAGO IO 750-881 01.02.05 do not contain privilege separation. WAGO IO 750-849 01.01.27 y WAGO IO 750-881 01.02.05 no contienen separación de privilegios. WAGO IO PLC versions 758-870 and 750-849 suffer from weak credential management, lack of privilege separation, insecure ftp configuration, and weak filesystem permissions. • http://packetstormsecurity.com/files/136077/WAGO-IO-PLC-758-870-750-849-Credential-Management-Privilege-Separation.html http://seclists.org/fulldisclosure/2016/Mar/4 http://www.securityfocus.com/bid/84138 • CWE-254: 7PK - Security Features •
CVE-2012-3013
https://notcve.org/view.php?id=CVE-2012-3013
WAGO I/O System 758 model 758-870, 758-874, 758-875, and 758-876 Industrial PC (IPC) devices have default passwords for unspecified Web Based Management accounts, which makes it easier for remote attackers to obtain administrative access via a TCP session. WAGO I/O System 758 modelo 758-870, 758-874, y 758-875 Industrial PC (IPC), tiene contraseñas por defecto para cuentas de gestión vía web no especificadas, lo que hace más sencillo a atacantes remotos obtener acceso administrativo a través de una sesión TCP. • http://www.us-cert.gov/control_systems/pdf/ICSA-12-249-02.pdf http://www.wago.com/wagoweb/documentation/app_note/a1176/a117600e.pdf • CWE-255: Credentials Management Errors •
CVE-2012-4879
https://notcve.org/view.php?id=CVE-2012-4879
The Linux Console on the WAGO I/O System 758 model 758-870, 758-874, 758-875, and 758-876 Industrial PC (IPC) devices has a default password of wago for the (1) root and (2) admin accounts, (3) a default password of user for the user account, and (4) a default password of guest for the guest account, which makes it easier for remote attackers to obtain login access via a TELNET session, a different vulnerability than CVE-2012-3013. La Consola Linux en WAGO I/O System 758 modelo 758-870, 758-874, y 758-875 Industrial PC (IPC), tienen una contraseña por defecto de wago para las cuentas (1) root y (2) admin, (3) una contraseña por defecto de user para la cuenta de usuario, y (4)y una contraseña por defecto de guest para la cuenta de invitado, lo que hace más fácil a atacantes remotos obtener acceso a través de una sessión TELNET, una vulnerabilidad diferente de CVE-2012-3013. • http://www.us-cert.gov/control_systems/pdf/ICSA-12-249-02.pdf http://www.wago.com/wagoweb/documentation/app_note/a1176/a117600e.pdf • CWE-255: Credentials Management Errors •