Описание
In Phoenix Contact FL SWITCH SMCS series products in multiple versions fragmented TCP-Packets may cause a Denial of Service of Web-, SNMP- and ICMP-Echo services. The switching functionality of the device is not affected.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_16tx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_16tx:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_14tx\/2fx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_14tx\/2fx:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_14tx\/2fx-sm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_14tx\/2fx-sm:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_8gt_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_8gt:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_6gt\/2sfp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_6gt\/2sfp:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_8tx-pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_8tx-pn:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_4tx-pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_4tx-pn:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_8tx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_8tx:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_6tx\/2sfp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_6tx\/2sfp:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smn_6tx\/2pof-pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smn_6tx\/2pof-pn:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smn_8tx-pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smn_8tx-pn:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smn_6tx\/2fx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smn_6tx\/2fx:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smn_6tx\/2fx_sm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smn_6tx\/2fx_sm:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 4.63 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_nat_smn_8tx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_nat_smn_8tx:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 4.63 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_nat_smn_8tx-m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_nat_smn_8tx-m:-:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00305
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-404
Связанные уязвимости
github
больше 3 лет назад
In Phoenix Contact FL SWITCH SMCS series products in multiple versions fragmented TCP-Packets may cause a Denial of Service of Web-, SNMP- and ICMP-Echo services. The switching functionality of the device is not affected.
EPSS
Процентиль: 53%
0.00305
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-404