Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03933

Опубликовано: 13 июн. 2023
Источник: fstec
CVSS3: 5.8
CVSS2: 5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT FL/TC MGUARD Family связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

FL MGUARD 2102
FL MGUARD 4102 PCI
FL MGUARD 4102 PCIE
FL MGUARD 4302
FL MGUARD CENTERPORT
FL MGUARD CENTERPORT VPN-1000
FL MGUARD CORE TX
FL MGUARD CORE TX VPN
FL MGUARD DELTA TX/TX
FL MGUARD DELTA TX/TX VPN
FL MGUARD GT/GT
FL MGUARD GT/GT VPN
FL MGUARD PCI4000
FL MGUARD PCI4000 VPN
FL MGUARD PCIE4000
FL MGUARD PCIE4000 VPN
FL MGUARD RS2000 TX/TX-B
FL MGUARD RS2000 TX/TX VPN
FL MGUARD RS2005 TX VPN
FL MGUARD RS4000 TX/TX-M
FL MGUARD RS4000 TX/TX-P
FL MGUARD RS4000 TX/TX VPN
FL MGUARD RS4004 TX/DTX
FL MGUARD RS4004 TX/DTX VPN
FL MGUARD SMART2
FL MGUARD SMART2 VPN

Версия ПО

до 10.1.1 включительно (FL MGUARD 2102)
до 10.1.1 включительно (FL MGUARD 4102 PCI)
до 10.1.1 включительно (FL MGUARD 4102 PCIE)
до 10.1.1 включительно (FL MGUARD 4302)
до 8.9.0 включительно (FL MGUARD CENTERPORT)
до 8.9.0 включительно (FL MGUARD CENTERPORT VPN-1000)
до 8.9.0 включительно (FL MGUARD CORE TX)
до 8.9.0 включительно (FL MGUARD CORE TX VPN)
до 8.9.0 включительно (FL MGUARD DELTA TX/TX)
до 8.9.0 включительно (FL MGUARD DELTA TX/TX VPN)
до 8.9.0 включительно (FL MGUARD GT/GT)
до 8.9.0 включительно (FL MGUARD GT/GT VPN)
до 8.9.0 включительно (FL MGUARD PCI4000)
до 8.9.0 включительно (FL MGUARD PCI4000 VPN)
до 8.9.0 включительно (FL MGUARD PCIE4000)
до 8.9.0 включительно (FL MGUARD PCIE4000 VPN)
до 8.9.0 включительно (FL MGUARD RS2000 TX/TX-B)
до 8.9.0 включительно (FL MGUARD RS2000 TX/TX VPN)
до 8.9.0 включительно (FL MGUARD RS2005 TX VPN)
до 8.9.0 включительно (FL MGUARD RS4000 TX/TX-M)
до 8.9.0 включительно (FL MGUARD RS4000 TX/TX-P)
до 8.9.0 включительно (FL MGUARD RS4000 TX/TX VPN)
до 8.9.0 включительно (FL MGUARD RS4004 TX/DTX)
до 8.9.0 включительно (FL MGUARD RS4004 TX/DTX VPN)
до 8.9.0 включительно (FL MGUARD SMART2)
до 8.9.0 включительно (FL MGUARD SMART2 VPN)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение использования шифров на основе RSA;
- использование шифров на основе TLS или IPsec;
- настройка фильтрации входящих пакетов IPv4, с целью защиты от вредоносных UDP пакетов.
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-010/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00021
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-2673

CVSS3: 5.3
nvd
больше 2 лет назад

Improper Input Validation vulnerability in PHOENIX CONTACT FL/TC MGUARD Family in multiple versions may allow UDP packets to bypass the filter rules and access the solely connected device behind the MGUARD which can be used for flooding attacks.

github логотип

GHSA-fw3q-vjp3-89w5

CVSS3: 5.8
github
больше 2 лет назад

Improper Input Validation vulnerability in PHOENIX CONTACT FL/TC MGUARD Family in multiple versions may allow UDP packets to bypass the filter rules and access the solely connected device behind the MGUARD which can be used for flooding attacks.

EPSS

Процентиль: 5%
0.00021
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2