Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en productos PHOENIX CONTACT

Fecha de publicación 15/11/2022
Identificador

INCIBE-2022-1014

Importancia
4 - Alta
Recursos Afectados

Versiones anteriores a la 8.9.0 de los siguientes productos:

  • FL MGUARD:
    • RS2000 TX/TX VPN y RS2005 TX VPN;
    • RS2000 TX/TX-B;
    • RS4000 TX/TX y RS4000 TX/TX VPN;
    • RS4000 TX/TX-P y RS4000TX/TX-M;
    • RS4004 TX/DTX y RS4004 TX/DTX VPN;
    • PCI4000 y PCI4000 VPN;
    • PCIE4000 y PCIE4000 VPN;
    • DELTA TX/TX y DELTA TX/TX VPN;
    • SMART2 y SMART2 VPN;
    • CORE TX y CORE TX VPN;
    • GT/GT y GT/GT VPN
    • CENTERPORT y CENTERPORT VPN-1000.
  • TC MGUARD:
    • RS2000 3G VPN;
    • RS2000 4G VPN;
    • RS2000 4G VZW VPN;
    • RS2000 4G ATT VPN;
    • RS4000 3G VPN;
    • RS4000 4G VPN;
    • RS4000 4G VZW VPN;
    • RS4000 4G ATT VPN.
Descripción

Alpha Strike, de Labs GmbH, ha reportado una vulnerabilidad de tipo denegación de servicio en la interfaz de gestión HTTPS de FL MGUARD y TC MGUARD.

Solución

Se recomienda no permitir el acceso a la interfaz de administración HTTPS desde redes que no sean de confianza hasta que no se actualice a la versión de firmware 8.9.0 o posteriores.

Detalle

Un atacante podría realizar una denegación de servicio en la interfaz de administración de HTTPS dejando de estar accesible para los usuarios legítimos. Esto podría repercutir en el impacto de otros servicios usados en los dispositivos FL MGUARD y TC MGUARD. Además, se podría provocar un reinicio inesperado del dispositivo. Se ha asignado el identificador CVE-2022-3480 para esta vulnerabilidad.

Encuesta valoración