exploitDog

CVE-2017-16743

Опубликовано: 12 янв. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An Improper Authorization issue was discovered in PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, and 48xxx Series products running firmware Version 1.0 to 1.32. A remote unauthenticated attacker may be able to craft special HTTP requests allowing an attacker to bypass web-service authentication allowing the attacker to obtain administrative privileges on the device.

Ссылки

https://cert.vde.com/en-us/advisories/vde-2017-006
https://ics-cert.us-cert.gov/advisories/ICSA-18-011-03
Patch
Third Party Advisory
US Government Resource
https://cert.vde.com/en-us/advisories/vde-2017-006
https://ics-cert.us-cert.gov/advisories/ICSA-18-011-03
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3005_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3005:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3005t_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3005t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3004t-fx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3004t-fx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3004t-fx_st_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3004t-fx_st:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3008_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3008:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3008t_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3008t:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_st_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx_st:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3012e-2sfx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3012e-2sfx:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3016e_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3016e:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3016_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3016:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3016t_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3016t:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_sm_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx_sm:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4008t-2sfp_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4008t-2sfp:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4008t-2gt-4fx_sm_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4008t-2gt-4fx_sm:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4008t-2gt-3fx_sm_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4008t-2gt-3fx_sm:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_lc-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_lc-4gc:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm-4gc:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm_st-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm_st-4gc:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_st-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_st-4gc:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx-4gc:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm_lc-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm_lc-4gc:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4012t_2gt_2fx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4012t_2gt_2fx:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4012t-2gt-2fx_st_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4012t-2gt-2fx_st:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4824e-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4824e-4gc:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4800e-24fx-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4800e-24fx-4gc:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4800e-24fx_sm-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4800e-24fx_sm-4gc:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4800e-24fx_sm-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4800e-24fx_sm-4gc:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3012e-2fx_sm_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3012e-2fx_sm:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4000t-8poe-2sfp-r_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.32 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4000t-8poe-2sfp-r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.0124

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-285

CWE-863

Связанные уязвимости

GHSA-xp4q-qhv3-758q

CVSS3: 9.8

github

больше 3 лет назад

An Improper Authorization issue was discovered in PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, and 48xxx Series products running firmware Version 1.0 to 1.32. A remote unauthenticated attacker may be able to craft special HTTP requests allowing an attacker to bypass web-service authentication allowing the attacker to obtain administrative privileges on the device.

BDU:2018-00226

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов Phoenix Contact FL SWITCH, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к устройству с привилегиями администратора

EPSS

Процентиль: 79%

0.0124

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-285

CWE-863