7.8высокая
BDU:2022-07526
Уязвимость интерфейса управления микропрограммного обеспечения маршрутизаторов Phoenix Contact FL MGUARD и TC MGUARD, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-30
Описание
Уязвимость интерфейса управления микропрограммного обеспечения маршрутизаторов Phoenix Contact FL MGUARD и TC MGUARD связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем создания большого количества неаутентифицированных HTTPS-соединений, исходящих с разных исходных IP-адресов
Затрагиваемое ПО и версии
FL MGUARD CENTERPORT (до 8.9.0)FL MGUARD CENTERPORT VPN-1000 (до 8.9.0)FL MGUARD CORE TX (до 8.9.0)FL MGUARD CORE TX VPN (до 8.9.0)FL MGUARD DELTA TX/TX (до 8.9.0)FL MGUARD DELTA TX/TX VPN (до 8.9.0)FL MGUARD GT/GT (до 8.9.0)FL MGUARD GT/GT VPN (до 8.9.0)FL MGUARD PCI4000 (до 8.9.0)FL MGUARD PCI4000 VPN (до 8.9.0)FL MGUARD PCIE4000 (до 8.9.0)FL MGUARD PCIE4000 VPN (до 8.9.0)FL MGUARD RS2000 TX/TX-B (до 8.9.0)FL MGUARD RS2000 TX/TX VPN (до 8.9.0)FL MGUARD RS2005 TX VPN (до 8.9.0)FL MGUARD RS4000 TX/TX (до 8.9.0)FL MGUARD RS4000 TX/TX-M (до 8.9.0)FL MGUARD RS4000 TX/TX-P (до 8.9.0)FL MGUARD RS4000 TX/TX VPN (до 8.9.0)FL MGUARD RS4004 TX/DTX (до 8.9.0)FL MGUARD RS4004 TX/DTX VPN (до 8.9.0)FL MGUARD SMART2 (до 8.9.0)FL MGUARD SMART2 VPN (до 8.9.0)TC MGUARD RS2000 3G VPN (до 8.9.0)TC MGUARD RS2000 4G ATT VPN (до 8.9.0)TC MGUARD RS2000 4G VPN (до 8.9.0)TC MGUARD RS2000 4G VZW VPN (до 8.9.0)TC MGUARD RS4000 4G ATT VPN (до 8.9.0)TC MGUARD RS4000 4G VPN (до 8.9.0)TC MGUARD RS4000 4G VZW VPN (до 8.9.0)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет).
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2022-051/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи