Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Acceso no autorizado a redes adyacentes en productos FL NAT de Phoenix Contact

Fecha de publicación 28/10/2019
Importancia
4 - Alta
Recursos Afectados
  • FL NAT 2208;
  • FL NAT 2304-2GC-2SFP.
Descripción

Phoenix Contact ha descubierto una vulnerabilidad de criticidad alta en dispositivos FL NAT. Un atacante podría obtener acceso no autorizado a subredes adyacentes al dispositivo.

Solución

Phoenix Contact publicará una actualización de firmware (V2.90) en el Q2 de 2020 solucionando dicha vulnerabilidad.

Detalle

La vulnerabilidad es posible si las seguridades basadas en puerto MAC o 802.1x se encuentran activadas. Los dispositivos afectados podrían permitir el acceso no autorizado a subredes adyacentes, en el caso de que se haga una transmisión enrutada. Un atacante podría obtener acceso no autorizado a subredes adyacentes al dispositivo. Se ha reservado el identificador CVE-2019-18352 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Advisory for Phoenix Contact FL NAT 2xxx
Etiquetas