5средняя
BDU:2023-03933
Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT FL/TC MGUARD Family, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT FL/TC MGUARD Family связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
FL MGUARD 2102 (до 10.1.1 включительно)FL MGUARD 4102 PCI (до 10.1.1 включительно)FL MGUARD 4102 PCIE (до 10.1.1 включительно)FL MGUARD 4302 (до 10.1.1 включительно)FL MGUARD CENTERPORT (до 8.9.0 включительно)FL MGUARD CENTERPORT VPN-1000 (до 8.9.0 включительно)FL MGUARD CORE TX (до 8.9.0 включительно)FL MGUARD CORE TX VPN (до 8.9.0 включительно)FL MGUARD DELTA TX/TX (до 8.9.0 включительно)FL MGUARD DELTA TX/TX VPN (до 8.9.0 включительно)FL MGUARD GT/GT (до 8.9.0 включительно)FL MGUARD GT/GT VPN (до 8.9.0 включительно)FL MGUARD PCI4000 (до 8.9.0 включительно)FL MGUARD PCI4000 VPN (до 8.9.0 включительно)FL MGUARD PCIE4000 (до 8.9.0 включительно)FL MGUARD PCIE4000 VPN (до 8.9.0 включительно)FL MGUARD RS2000 TX/TX-B (до 8.9.0 включительно)FL MGUARD RS2000 TX/TX VPN (до 8.9.0 включительно)FL MGUARD RS2005 TX VPN (до 8.9.0 включительно)FL MGUARD RS4000 TX/TX-M (до 8.9.0 включительно)FL MGUARD RS4000 TX/TX-P (до 8.9.0 включительно)FL MGUARD RS4000 TX/TX VPN (до 8.9.0 включительно)FL MGUARD RS4004 TX/DTX (до 8.9.0 включительно)FL MGUARD RS4004 TX/DTX VPN (до 8.9.0 включительно)FL MGUARD SMART2 (до 8.9.0 включительно)FL MGUARD SMART2 VPN (до 8.9.0 включительно)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение использования шифров на основе RSA;
- использование шифров на основе TLS или IPsec;
- настройка фильтрации входящих пакетов IPv4, с целью защиты от вредоносных UDP пакетов.
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-010/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи