Описание
Уязвимость микропрограммного обеспечения управляемых коммутаторов FL SWITCH Phoenix Contact вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файлам ОС устройства и выполнить произвольный код
Вендор
Phoenix Contact GmbH & Co. KG
Наименование ПО
FL Switch 3005
FL Switch 3005T
FL Switch 3004T-FX
FL Switch 3004T-FX ST
FL Switch 3008
FL Switch 3008T
FL Switch 3006T-2FX
FL Switch 3006T-2FX ST
FL Switch 3012E-2SFX
FL Switch 3016E
FL Switch 3016
FL Switch 3016T
FL Switch 3006T-2FX SM
FL Switch 4008T-2SFP
FL Switch 4008T-2GT-3FX SM
FL Switch 4008T-2GT-4FX SM
FL Switch 4808E-16FX LC-4GC
FL Switch 4808E-16FX SM-4GC
FL Switch 4808E-16FX SM ST-4GC
FL Switch 4808E-16FX ST-4GC
FL Switch 4808E-16FX-4GC
FL Switch 4808E-16FX SM LC-4GC
FL Switch 4012T 2GT 2FX
FL Switch 4012T-2GT-2FX ST
FL Switch 4824E-4GC
FL Switch 4800E-24FX-4GC
FL Switch 4800E-24FX SM-4GC
FL Switch 3012E-2FX SM
FL Switch 4000T-8POE-2SFP-R
Версия ПО
от 1.0 до 1.33 (FL Switch 3005)
от 1.0 до 1.33 (FL Switch 3005T)
от 1.0 до 1.33 (FL Switch 3004T-FX)
от 1.0 до 1.33 (FL Switch 3004T-FX ST)
от 1.0 до 1.33 (FL Switch 3008)
от 1.0 до 1.33 (FL Switch 3008T)
от 1.0 до 1.33 (FL Switch 3006T-2FX)
от 1.0 до 1.33 (FL Switch 3006T-2FX ST)
от 1.0 до 1.33 (FL Switch 3012E-2SFX)
от 1.0 до 1.33 (FL Switch 3016E)
от 1.0 до 1.33 (FL Switch 3016)
от 1.0 до 1.33 (FL Switch 3016T)
от 1.0 до 1.33 (FL Switch 3006T-2FX SM)
от 1.0 до 1.33 (FL Switch 4008T-2SFP)
от 1.0 до 1.33 (FL Switch 4008T-2GT-3FX SM)
от 1.0 до 1.33 (FL Switch 4008T-2GT-4FX SM)
от 1.0 до 1.33 (FL Switch 4808E-16FX LC-4GC)
от 1.0 до 1.33 (FL Switch 4808E-16FX SM-4GC)
от 1.0 до 1.33 (FL Switch 4808E-16FX SM ST-4GC)
от 1.0 до 1.33 (FL Switch 4808E-16FX ST-4GC)
от 1.0 до 1.33 (FL Switch 4808E-16FX-4GC)
от 1.0 до 1.33 (FL Switch 4808E-16FX SM LC-4GC)
от 1.0 до 1.33 (FL Switch 4012T 2GT 2FX)
от 1.0 до 1.33 (FL Switch 4012T-2GT-2FX ST)
от 1.0 до 1.33 (FL Switch 4824E-4GC)
от 1.0 до 1.33 (FL Switch 4800E-24FX-4GC)
от 1.0 до 1.33 (FL Switch 4800E-24FX SM-4GC)
от 1.0 до 1.33 (FL Switch 3012E-2FX SM)
от 1.0 до 1.33 (FL Switch 4000T-8POE-2SFP-R)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
FL SWITCH 3005 www.phoenixcontact.net/qr/2891030/firmware_update
FL SWITCH 3005T www.phoenixcontact.net/qr/2891032/firmware_update
FL SWITCH 3004T-FX www.phoenixcontact.net/qr/2891033/firmware_update
FL SWITCH 3004T-FX ST www.phoenixcontact.net/qr/2891034/firmware_update
FL SWITCH 3008 www.phoenixcontact.net/qr/2891031/firmware_update
FL SWITCH 3008T www.phoenixcontact.net/qr/2891035/firmware_update
FL SWITCH 3006T-2FX www.phoenixcontact.net/qr/2891036/firmware_update
FL SWITCH 3006T-2FX ST www.phoenixcontact.net/qr/2891037/firmware_update
FL SWITCH 3012E-2SFX www.phoenixcontact.net/qr/2891067/firmware_update
FL SWITCH 3016E www.phoenixcontact.net/qr/2891066/firmware_update
FL SWITCH 3016 www.phoenixcontact.net/qr/2891058/firmware_update
FL SWITCH 3016T www.phoenixcontact.net/qr/2891059/firmware_update
FL SWITCH 3006T-2FX SM www.phoenixcontact.net/qr/2891060/firmware_update
FL SWITCH 4008T-2SFP www.phoenixcontact.net/qr/2891062/firmware_update
FL SWITCH 4008T-2GT-4FX SM www.phoenixcontact.net/qr/2891061/firmware_update
FL SWITCH 4008T-2GT-3FX SM www.phoenixcontact.net/qr/2891160/firmware_update
FL SWITCH 4808E-16FX LC-4GC www.phoenixcontact.net/qr/2891073/firmware_update
FL SWITCH 4808E-16FX SM-4GC www.phoenixcontact.net/qr/2891080/firmware_update
FL SWITCH 4808E-16FX SM ST-4GC www.phoenixcontact.net/qr/2891086/firmware_update
FL SWITCH 4808E-16FX ST-4GC www.phoenixcontact.net/qr/2891085/firmware_update
FL SWITCH 4808E-16FX-4GC www.phoenixcontact.net/qr/2891079/firmware_update
FL SWITCH 4808E-16FX SM LC-4GC www.phoenixcontact.net/qr/2891074/firmware_update
FL SWITCH 4012T 2GT 2FX www.phoenixcontact.net/qr/2891063/firmware_update
FL SWITCH 4012T-2GT-2FX ST www.phoenixcontact.net/qr/2891161/firmware_update
FL SWITCH 4824E-4GC www.phoenixcontact.net/qr/2891072/firmware_update
FL SWITCH 4800E-24FX-4GC www.phoenixcontact.net/qr/2891102/firmware_update
FL SWITCH 4800E-24FX SM-4GC www.phoenixcontact.net/qr/2891104/firmware_update
FL SWITCH 3012E-2FX www.phoenixcontact.net/qr/2891120/firmware_update
FL SWITCH 3012E-2FX SM www.phoenixcontact.net/qr/2891119/firmware_update
FL SWITCH 4000T-8POE-2SFP-R - для обновления ПО требуется обращение в службу поддержки клиентов
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
- ICSA
EPSS
Процентиль: 80%
0.01398
Низкий
9 Critical
CVSS3
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 9
nvd
больше 7 лет назад
All Phoenix Contact managed FL SWITCH 3xxx, 4xxx, 48xx products running firmware version 1.0 to 1.33 are prone to buffer overflows when handling very large cookies (a different vulnerability than CVE-2018-10728).
CVSS3: 9
github
больше 3 лет назад
All Phoenix Contact managed FL SWITCH 3xxx, 4xxx, 48xx products running firmware version 1.0 to 1.33 are prone to buffer overflows when handling very large cookies (a different vulnerability than CVE-2018-10728).
EPSS
Процентиль: 80%
0.01398
Низкий
9 Critical
CVSS3
9.3 Critical
CVSS2