ГлавнаяБаза уязвимостей БДУ → BDU:2023-06130
6.1средняя

BDU:2023-06130

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT TC ROUTER, TC CLOUD CLIENT и CLOUD CLIENT, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-28
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT TC ROUTER, TC CLOUD CLIENT и CLOUD CLIENT связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного XML-файла

Затрагиваемое ПО и версии
CLOUD CLIENT 1101T-TX (до 2.06.10)CLOUD CLIENT TX (до 2.06.10)TC CLOUD CLIENT 1002-4G (до 2.07.2)TC CLOUD CLIENT 1002-4G ATT (до 2.07.2)TC CLOUD CLIENT 1002-4G VZW (до 2.07.2)TC ROUTER 3002T-4G (до 2.07.2)TC ROUTER 3002T-4G ATT (до 2.07.2)TC ROUTER 3002T-4G VZW (до 2.07.2)
Способ устранения

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-017/

Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)..

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-017/https://packetstormsecurity.com/files/174152/Phoenix-Contact-TC-Cloud-TC-Router-2.x-XSS-Memory-Consumption.htmlhttps://seclists.org/fulldisclosure/2023/Aug/12https://www.cybersecurity-help.cz/vdb/SB2023090810
Проверьте безопасность своего сайта и почты → Полная проверка домена