Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en productos PHOENIX CONTACT

Denegación de servicio en productos PHOENIX CONTACT

Fecha de publicación: 
15/11/2022
Identificador: 
INCIBE-2022-1014
Importancia: 
4 - Alta
Recursos afectados: 

Versiones anteriores a la 8.9.0 de los siguientes productos:

  • FL MGUARD:
    • RS2000 TX/TX VPN y RS2005 TX VPN;
    • RS2000 TX/TX-B;
    • RS4000 TX/TX y RS4000 TX/TX VPN;
    • RS4000 TX/TX-P y RS4000TX/TX-M;
    • RS4004 TX/DTX y RS4004 TX/DTX VPN;
    • PCI4000 y PCI4000 VPN;
    • PCIE4000 y PCIE4000 VPN;
    • DELTA TX/TX y DELTA TX/TX VPN;
    • SMART2 y SMART2 VPN;
    • CORE TX y CORE TX VPN;
    • GT/GT y GT/GT VPN
    • CENTERPORT y CENTERPORT VPN-1000.
  • TC MGUARD:
    • RS2000 3G VPN;
    • RS2000 4G VPN;
    • RS2000 4G VZW VPN;
    • RS2000 4G ATT VPN;
    • RS4000 3G VPN;
    • RS4000 4G VPN;
    • RS4000 4G VZW VPN;
    • RS4000 4G ATT VPN.
Descripción: 

Alpha Strike, de Labs GmbH, ha reportado una vulnerabilidad de tipo denegación de servicio en la interfaz de gestión HTTPS de FL MGUARD y TC MGUARD.

Solución: 

Se recomienda no permitir el acceso a la interfaz de administración HTTPS desde redes que no sean de confianza hasta que no se actualice a la versión de firmware 8.9.0 o posteriores.

Detalle: 

Un atacante podría realizar una denegación de servicio en la interfaz de administración de HTTPS dejando de estar accesible para los usuarios legítimos. Esto podría repercutir en el impacto de otros servicios usados en los dispositivos FL MGUARD y TC MGUARD. Además, se podría provocar un reinicio inesperado del dispositivo. Se ha asignado el identificador CVE-2022-3480 para esta vulnerabilidad.

Encuesta valoración