BDU:2022-07526

Опубликовано: 13 окт. 2022

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость интерфейса управления микропрограммного обеспечения маршрутизаторов Phoenix Contact FL MGUARD и TC MGUARD связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем создания большого количества неаутентифицированных HTTPS-соединений, исходящих с разных исходных IP-адресов

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

FL MGUARD CENTERPORT

FL MGUARD CENTERPORT VPN-1000

FL MGUARD CORE TX

FL MGUARD CORE TX VPN

FL MGUARD DELTA TX/TX

FL MGUARD DELTA TX/TX VPN

FL MGUARD GT/GT

FL MGUARD GT/GT VPN

FL MGUARD PCI4000

FL MGUARD PCI4000 VPN

FL MGUARD PCIE4000

FL MGUARD PCIE4000 VPN

FL MGUARD RS2000 TX/TX-B

FL MGUARD RS2000 TX/TX VPN

FL MGUARD RS2005 TX VPN

FL MGUARD RS4000 TX/TX

FL MGUARD RS4000 TX/TX-M

FL MGUARD RS4000 TX/TX-P

FL MGUARD RS4000 TX/TX VPN

FL MGUARD RS4004 TX/DTX

FL MGUARD RS4004 TX/DTX VPN

FL MGUARD SMART2

FL MGUARD SMART2 VPN

TC MGUARD RS2000 3G VPN

TC MGUARD RS2000 4G ATT VPN

TC MGUARD RS2000 4G VPN

TC MGUARD RS2000 4G VZW VPN

TC MGUARD RS4000 4G ATT VPN

TC MGUARD RS4000 4G VPN

TC MGUARD RS4000 4G VZW VPN

Версия ПО

до 8.9.0 (FL MGUARD CENTERPORT)

до 8.9.0 (FL MGUARD CENTERPORT VPN-1000)

до 8.9.0 (FL MGUARD CORE TX)

до 8.9.0 (FL MGUARD CORE TX VPN)

до 8.9.0 (FL MGUARD DELTA TX/TX)

до 8.9.0 (FL MGUARD DELTA TX/TX VPN)

до 8.9.0 (FL MGUARD GT/GT)

до 8.9.0 (FL MGUARD GT/GT VPN)

до 8.9.0 (FL MGUARD PCI4000)

до 8.9.0 (FL MGUARD PCI4000 VPN)

до 8.9.0 (FL MGUARD PCIE4000)

до 8.9.0 (FL MGUARD PCIE4000 VPN)

до 8.9.0 (FL MGUARD RS2000 TX/TX-B)

до 8.9.0 (FL MGUARD RS2000 TX/TX VPN)

до 8.9.0 (FL MGUARD RS2005 TX VPN)

до 8.9.0 (FL MGUARD RS4000 TX/TX)

до 8.9.0 (FL MGUARD RS4000 TX/TX-M)

до 8.9.0 (FL MGUARD RS4000 TX/TX-P)

до 8.9.0 (FL MGUARD RS4000 TX/TX VPN)

до 8.9.0 (FL MGUARD RS4004 TX/DTX)

до 8.9.0 (FL MGUARD RS4004 TX/DTX VPN)

до 8.9.0 (FL MGUARD SMART2)

до 8.9.0 (FL MGUARD SMART2 VPN)

до 8.9.0 (TC MGUARD RS2000 3G VPN)

до 8.9.0 (TC MGUARD RS2000 4G ATT VPN)

до 8.9.0 (TC MGUARD RS2000 4G VPN)

до 8.9.0 (TC MGUARD RS2000 4G VZW VPN)

до 8.9.0 (TC MGUARD RS4000 4G ATT VPN)

до 8.9.0 (TC MGUARD RS4000 4G VPN)

до 8.9.0 (TC MGUARD RS4000 4G VZW VPN)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;

- ограничение доступа к оборудованию из общедоступных сетей (Интернет).

Использование рекомендаций:

https://cert.vde.com/en/advisories/VDE-2022-051/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%

0.01076

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2022-3480

CVSS3: 7.5

nvd

около 3 лет назад

A remote, unauthenticated attacker could cause a denial-of-service of PHOENIX CONTACT FL MGUARD and TC MGUARD devices below version 8.9.0 by sending a larger number of unauthenticated HTTPS connections originating from different source IP’s. Configuring firewall limits for incoming connections cannot prevent the issue.

GHSA-4pwc-87fv-q86q

CVSS3: 7.5

github

больше 2 лет назад

EPSS

Процентиль: 77%

0.01076

Низкий

7.5 High

CVSS3

7.8 High

CVSS2