Acceso no autorizado a redes adyacentes en productos FL NAT de Phoenix Contact
Fecha de publicación
28/10/2019
Importancia
4 - Alta
Recursos Afectados
- FL NAT 2208;
- FL NAT 2304-2GC-2SFP.
Descripción
Phoenix Contact ha descubierto una vulnerabilidad de criticidad alta en dispositivos FL NAT. Un atacante podría obtener acceso no autorizado a subredes adyacentes al dispositivo.
Solución
Phoenix Contact publicará una actualización de firmware (V2.90) en el Q2 de 2020 solucionando dicha vulnerabilidad.
Detalle
La vulnerabilidad es posible si las seguridades basadas en puerto MAC o 802.1x se encuentran activadas. Los dispositivos afectados podrían permitir el acceso no autorizado a subredes adyacentes, en el caso de que se haga una transmisión enrutada. Un atacante podría obtener acceso no autorizado a subredes adyacentes al dispositivo. Se ha reservado el identificador CVE-2019-18352 para esta vulnerabilidad.
Listado de referencias
Etiquetas