CVE-2021-33540

Опубликовано: 25 июн. 2021

Источник: nvd

CVSS3: 7.3

CVSS2: 7.5

EPSS Низкий

Описание

In certain devices of the Phoenix Contact AXL F BK and IL BK product families an undocumented password protected FTP access to the root directory exists.

Ссылки

https://cert.vde.com/en-us/advisories/vde-2021-021
Third Party Advisory
https://cert.vde.com/en-us/advisories/vde-2021-021
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_pn_tps_xc_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (исключая)

cpe:2.3:h:phoenixcontact:axl_f_bk_pn_tps_xc:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_pn_tps_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (исключая)

cpe:2.3:h:phoenixcontact:axl_f_bk_pn_tps:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_eip_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (исключая)

cpe:2.3:h:phoenixcontact:axl_f_bk_eip:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_eip_ef_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (исключая)

cpe:2.3:h:phoenixcontact:axl_f_bk_eip_ef:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_eth_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (исключая)

cpe:2.3:h:phoenixcontact:axl_f_bk_eth:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_eth_xc_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (исключая)

cpe:2.3:h:phoenixcontact:axl_f_bk_eth_xc:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_s35_firmware:*:*:*:*:*:*:*:*

Версия до 1.40 (исключая)

cpe:2.3:h:phoenixcontact:axl_f_bk_s35:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_pn_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axl_f_bk_pn:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_pn_xc_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axl_f_bk_pn_xc:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_eth_net2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axl_f_bk_eth_net2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:phoenixcontact:axl_f_bk_sas_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axl_f_bk_sas:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:phoenixcontact:il_pn_bk-pac_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:il_pn_bk-pac:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:phoenixcontact:il_pn_bk_di8_do4_2tx-pac_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:il_pn_bk_di8_do4_2tx-pac:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:phoenixcontact:il_pn_bk_di8_do4_2scrj-pac_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:il_pn_bk_di8_do4_2scrj-pac:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:phoenixcontact:il_eth_bk_di8_do4_2tx-xc-pac_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:il_eth_bk_di8_do4_2tx-xc-pac:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:phoenixcontact:il_eth_bk_di8_do4_2tx-pac_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:il_eth_bk_di8_do4_2tx-pac:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:phoenixcontact:il_eip_bk_di8_do4_2tx-pac_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:il_eip_bk_di8_do4_2tx-pac:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:phoenixcontact:il_s3_bk_di8_do4_2tx-pac_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:il_s3_bk_di8_do4_2tx-pac:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00236

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-vgp3-9m7m-h7cr

github

больше 3 лет назад

In certain devices of the Phoenix Contact AXL F BK and IL BK product families an undocumented password protected FTP access to the root directory exists.

EPSS

Процентиль: 46%

0.00236

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798