Acceso no autorizado a redes adyacentes en productos FL NAT de Phoenix Contact

Fecha de publicación

28/10/2019

Importancia

4 - Alta

Recursos Afectados

FL NAT 2208;
FL NAT 2304-2GC-2SFP.

Descripción

Phoenix Contact ha descubierto una vulnerabilidad de criticidad alta en dispositivos FL NAT. Un atacante podría obtener acceso no autorizado a subredes adyacentes al dispositivo.

Solución

Phoenix Contact publicará una actualización de firmware (V2.90) en el Q2 de 2020 solucionando dicha vulnerabilidad.

Detalle

La vulnerabilidad es posible si las seguridades basadas en puerto MAC o 802.1x se encuentran activadas. Los dispositivos afectados podrían permitir el acceso no autorizado a subredes adyacentes, en el caso de que se haga una transmisión enrutada. Un atacante podría obtener acceso no autorizado a subredes adyacentes al dispositivo. Se ha reservado el identificador CVE-2019-18352 para esta vulnerabilidad.

Listado de referencias

Security Advisory for Phoenix Contact FL NAT 2xxx

Etiquetas

Actualización
Vulnerabilidad