exploitDog

CVE-2018-10730

Опубликовано: 17 мая 2018

Источник: nvd

CVSS3: 9.1

CVSS2: 9

EPSS Низкий

Описание

All Phoenix Contact managed FL SWITCH 3xxx, 4xxx, 48xx products running firmware version 1.0 to 1.33 are prone to OS command injection.

Ссылки

http://www.securityfocus.com/bid/104231
Third Party Advisory
VDB Entry
https://cert.vde.com/de-de/advisories/vde-2018-004
Patch
Third Party Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-137-02
Patch
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/104231
Third Party Advisory
VDB Entry
https://cert.vde.com/de-de/advisories/vde-2018-004
Patch
Third Party Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-137-02
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3005_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (исключая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3005:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3005t_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3005t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3004t-fx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3004t-fx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3004t-fx_st_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3004t-fx_st:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3008_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3008:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3008t_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3008t:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_st_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx_st:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3012e-2sfx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3012e-2sfx:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3016e_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3016e:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3016_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3016:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3016t_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3016t:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_sm_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx_sm:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4008t-2sfp_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4008t-2sfp:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4008t-2gt-4fx_sm_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4008t-2gt-4fx_sm:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4008t-2gt-3fx_sm_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4008t-2gt-3fx_sm:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_lc-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_lc-4gc:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm-4gc:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm_st-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm_st-4gc:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_st-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_st-4gc:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx-4gc:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm_lc-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm_lc-4gc:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4012t_2gt_2fx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4012t_2gt_2fx:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4012t-2gt-2fx_st_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4012t-2gt-2fx_st:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4824e-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4824e-4gc:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4800e-24fx-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4800e-24fx-4gc:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4800e-24fx_sm-4gc_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4800e-24fx_sm-4gc:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_3012e-2fx_sm_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_3012e-2fx_sm:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_4000t-8poe-2sfp-r_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.33 (включая)

cpe:2.3:h:phoenixcontact:fl_switch_4000t-8poe-2sfp-r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03381

Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-v9j3-6w7p-3346

CVSS3: 9.1

github

больше 3 лет назад

All Phoenix Contact managed FL SWITCH 3xxx, 4xxx, 48xx products running firmware version 1.0 to 1.33 are prone to OS command injection.

BDU:2018-01072

CVSS3: 9.1

fstec

почти 8 лет назад

Уязвимость компонентов config_transfer.cgi и software_update.cgi микропрограммного обеспечения управляемых коммутаторов FL SWITCH Phoenix Contact, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 87%

0.03381

Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78