Описание
In Phoenix Contact FL SWITCH SMCS series products in multiple versions if an attacker sends a hand-crafted TCP-Packet with the Urgent-Flag set and the Urgent-Pointer set to 0, the network stack will crash. The device needs to be rebooted afterwards.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_16tx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_16tx:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_14tx\/2fx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_14tx\/2fx:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_14tx\/2fx-sm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_14tx\/2fx-sm:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_8gt_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_8gt:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_6gt\/2sfp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_6gt\/2sfp:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_8tx-pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_8tx-pn:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_4tx-pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_4tx-pn:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_8tx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_8tx:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smcs_6tx\/2sfp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smcs_6tx\/2sfp:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smn_6tx\/2pof-pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smn_6tx\/2pof-pn:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smn_8tx-pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smn_8tx-pn:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smn_6tx\/2fx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smn_6tx\/2fx:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 4.70 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_switch_smn_6tx\/2fx_sm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_switch_smn_6tx\/2fx_sm:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 4.63 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_nat_smn_8tx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_nat_smn_8tx:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 4.63 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:fl_nat_smn_8tx-m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:fl_nat_smn_8tx-m:-:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-362
Связанные уязвимости
github
больше 3 лет назад
In Phoenix Contact FL SWITCH SMCS series products in multiple versions if an attacker sends a hand-crafted TCP-Packet with the Urgent-Flag set and the Urgent-Pointer set to 0, the network stack will crash. The device needs to be rebooted afterwards.
EPSS
Процентиль: 13%
0.00043
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-362