Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en mGuard de Phoenix Contact GmbH

Múltiples vulnerabilidades en mGuard de Phoenix Contact GmbH

Fecha de publicación: 
12/05/2017
Importancia: 
4 - Alta
Recursos afectados: 

Firmware de mGuard, versiones desde la  8.3.0 a la 8.4.2

Descripción: 

Phoenix Contact GmbH ha informado sobre dos vulnerabilidades relacionadas con la autenticación y el uso de recursos de manera excesiva que afectan a su producto mGuard. Un potencial atacante remoto podría conseguir la caída del dispositivo afectando a la disponibilidad o conseguir acceso no autorizado al mismo.

Solución: 

Phoenix Contact GmbH recomienda a todos los usuario actualizar el firmware a la versión 8.5.0 o superior.

Detalle: 

Las vulnerabilidades identificadas son:

  • Agotamiento de recursos: Un atacante remoto podría comprometer la disponibilidad del dispositivo realizando múltiples peticiones de inicio de sesiones VPN. Se ha reservado el identificador CVE-2017-7935 para esta vulnerabilidad.
  • Autenticación errónea:  Un potencial atacante remoto podría ganar acceso no autorizado al usuario del cortafuegos cuando el servidor RADIUS no es alcanzable. e ha reservado el identificador CVE-2017-7937 para esta vulnerabilidad.