ГлавнаяБаза уязвимостей БДУ → BDU:2023-06129
10критическая

BDU:2023-06129

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT TC ROUTER, TC CLOUD CLIENT и CLOUD CLIENT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-09-28
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT TC ROUTER, TC CLOUD CLIENT и CLOUD CLIENT существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
CLOUD CLIENT 1101T-TX (до 2.06.10)CLOUD CLIENT TX (до 2.06.10)TC CLOUD CLIENT 1002-4G (до 2.07.2)TC CLOUD CLIENT 1002-4G ATT (до 2.07.2)TC CLOUD CLIENT 1002-4G VZW (до 2.07.2)TC ROUTER 3002T-4G (до 2.07.2)TC ROUTER 3002T-4G ATT (до 2.07.2)TC ROUTER 3002T-4G VZW (до 2.07.2)
Способ устранения

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-017/

Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)..

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-017/https://seclists.org/fulldisclosure/2023/Aug/12https://packetstormsecurity.com/files/174152/Phoenix-Contact-TC-Cloud-TC-Router-2.x-XSS-Memory-Consumption.htmlhttps://www.cybersecurity-help.cz/vdb/SB2023090810
Проверьте безопасность своего сайта и почты → Полная проверка домена