Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06130

Опубликовано: 08 авг. 2023
Источник: fstec
CVSS3: 4.9
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT TC ROUTER, TC CLOUD CLIENT и CLOUD CLIENT связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного XML-файла

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

CLOUD CLIENT 1101T-TX
CLOUD CLIENT TX
TC CLOUD CLIENT 1002-4G
TC CLOUD CLIENT 1002-4G ATT
TC CLOUD CLIENT 1002-4G VZW
TC ROUTER 3002T-4G
TC ROUTER 3002T-4G ATT
TC ROUTER 3002T-4G VZW

Версия ПО

до 2.06.10 (CLOUD CLIENT 1101T-TX)
до 2.06.10 (CLOUD CLIENT TX)
до 2.07.2 (TC CLOUD CLIENT 1002-4G)
до 2.07.2 (TC CLOUD CLIENT 1002-4G ATT)
до 2.07.2 (TC CLOUD CLIENT 1002-4G VZW)
до 2.07.2 (TC ROUTER 3002T-4G)
до 2.07.2 (TC ROUTER 3002T-4G ATT)
до 2.07.2 (TC ROUTER 3002T-4G VZW)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-017/
Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)..

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00198
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-3569

CVSS3: 4.9
nvd
больше 2 лет назад

In PHOENIX CONTACTs TC ROUTER and TC CLOUD CLIENT in versions prior to 2.07.2 as well as CLOUD CLIENT 1101T-TX/TX prior to 2.06.10 an authenticated remote attacker with admin privileges could upload a crafted XML file which causes a denial-of-service.

github логотип

GHSA-4322-9574-7cv6

CVSS3: 4.9
github
больше 2 лет назад

In PHOENIX CONTACTs TC ROUTER and TC CLOUD CLIENT in versions prior to 2.07.2 as well as CLOUD CLIENT 1101T-TX/TX prior to 2.06.10 an authenticated remote attacker with admin privileges could upload a crafted XML file which causes a denial-of-service.

EPSS

Процентиль: 42%
0.00198
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2