ГлавнаяБаза уязвимостей БДУ → BDU:2023-03933
5средняя

BDU:2023-03933

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT FL/TC MGUARD Family, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT FL/TC MGUARD Family связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FL MGUARD 2102 (до 10.1.1 включительно)FL MGUARD 4102 PCI (до 10.1.1 включительно)FL MGUARD 4102 PCIE (до 10.1.1 включительно)FL MGUARD 4302 (до 10.1.1 включительно)FL MGUARD CENTERPORT (до 8.9.0 включительно)FL MGUARD CENTERPORT VPN-1000 (до 8.9.0 включительно)FL MGUARD CORE TX (до 8.9.0 включительно)FL MGUARD CORE TX VPN (до 8.9.0 включительно)FL MGUARD DELTA TX/TX (до 8.9.0 включительно)FL MGUARD DELTA TX/TX VPN (до 8.9.0 включительно)FL MGUARD GT/GT (до 8.9.0 включительно)FL MGUARD GT/GT VPN (до 8.9.0 включительно)FL MGUARD PCI4000 (до 8.9.0 включительно)FL MGUARD PCI4000 VPN (до 8.9.0 включительно)FL MGUARD PCIE4000 (до 8.9.0 включительно)FL MGUARD PCIE4000 VPN (до 8.9.0 включительно)FL MGUARD RS2000 TX/TX-B (до 8.9.0 включительно)FL MGUARD RS2000 TX/TX VPN (до 8.9.0 включительно)FL MGUARD RS2005 TX VPN (до 8.9.0 включительно)FL MGUARD RS4000 TX/TX-M (до 8.9.0 включительно)FL MGUARD RS4000 TX/TX-P (до 8.9.0 включительно)FL MGUARD RS4000 TX/TX VPN (до 8.9.0 включительно)FL MGUARD RS4004 TX/DTX (до 8.9.0 включительно)FL MGUARD RS4004 TX/DTX VPN (до 8.9.0 включительно)FL MGUARD SMART2 (до 8.9.0 включительно)FL MGUARD SMART2 VPN (до 8.9.0 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение использования шифров на основе RSA;
- использование шифров на основе TLS или IPsec;
- настройка фильтрации входящих пакетов IPv4, с целью защиты от вредоносных UDP пакетов.

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-010/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-010/https://vuldb.com/ru/?id.231302
Проверьте безопасность своего сайта и почты → Полная проверка домена