Описание
All Phoenix Contact managed FL SWITCH 3xxx, 4xxx, 48xx products running firmware version 1.0 to 1.33 are prone to buffer overflows when handling very large cookies (a different vulnerability than CVE-2018-10728).
Ссылки
- Third Party AdvisoryVDB Entry
- PatchThird Party Advisory
- PatchThird Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- PatchThird Party Advisory
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 1.0 (исключая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3005_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3005:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3005t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3005t:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3004t-fx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3004t-fx:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3004t-fx_st_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3004t-fx_st:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3008_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3008:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3008t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3008t:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx:-:*:*:*:*:*:*:*
Конфигурация 8Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_st_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx_st:-:*:*:*:*:*:*:*
Конфигурация 9Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3012e-2sfx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3012e-2sfx:-:*:*:*:*:*:*:*
Конфигурация 10Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3016e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3016e:-:*:*:*:*:*:*:*
Конфигурация 11Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3016_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3016:-:*:*:*:*:*:*:*
Конфигурация 12Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3016t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3016t:-:*:*:*:*:*:*:*
Конфигурация 13Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3006t-2fx_sm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3006t-2fx_sm:-:*:*:*:*:*:*:*
Конфигурация 14Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4008t-2sfp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4008t-2sfp:-:*:*:*:*:*:*:*
Конфигурация 15Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4008t-2gt-4fx_sm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4008t-2gt-4fx_sm:-:*:*:*:*:*:*:*
Конфигурация 16Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4008t-2gt-3fx_sm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4008t-2gt-3fx_sm:-:*:*:*:*:*:*:*
Конфигурация 17Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_lc-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_lc-4gc:-:*:*:*:*:*:*:*
Конфигурация 18Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm-4gc:-:*:*:*:*:*:*:*
Конфигурация 19Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm_st-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm_st-4gc:-:*:*:*:*:*:*:*
Конфигурация 20Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_st-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_st-4gc:-:*:*:*:*:*:*:*
Конфигурация 21Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx-4gc:-:*:*:*:*:*:*:*
Конфигурация 22Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4808e-16fx_sm_lc-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4808e-16fx_sm_lc-4gc:-:*:*:*:*:*:*:*
Конфигурация 23Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4012t_2gt_2fx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4012t_2gt_2fx:-:*:*:*:*:*:*:*
Конфигурация 24Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4012t-2gt-2fx_st_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4012t-2gt-2fx_st:-:*:*:*:*:*:*:*
Конфигурация 25Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4824e-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4824e-4gc:-:*:*:*:*:*:*:*
Конфигурация 26Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4800e-24fx-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4800e-24fx-4gc:-:*:*:*:*:*:*:*
Конфигурация 27Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4800e-24fx_sm-4gc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4800e-24fx_sm-4gc:-:*:*:*:*:*:*:*
Конфигурация 28Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_3012e-2fx_sm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_3012e-2fx_sm:-:*:*:*:*:*:*:*
Конфигурация 29Версия от 1.0 (включая) до 1.33 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_4000t-8poe-2sfp-r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_4000t-8poe-2sfp-r:-:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01398
Низкий
9 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 9
github
больше 3 лет назад
All Phoenix Contact managed FL SWITCH 3xxx, 4xxx, 48xx products running firmware version 1.0 to 1.33 are prone to buffer overflows when handling very large cookies (a different vulnerability than CVE-2018-10728).
CVSS3: 9
fstec
почти 8 лет назад
Узявимость микропрограммного обеспечения управляемых коммутаторов FL SWITCH Phoenix Contact, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к файлам ОС устройства и выполнить произвольный код
EPSS
Процентиль: 80%
0.01398
Низкий
9 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-119