← volver
CVE-2023-2673

PHOENIX CONTACT: FL/TC MGUARD prone to Improper Input Validation

CVSS 5.3 MEDIUMEPSS 0.6%CWE-1287
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 jun 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper Input Validation vulnerability in PHOENIX CONTACT FL/TC MGUARD Family in multiple versions may allow UDP packets to bypass the filter rules and access the solely connected device behind the MGUARD which can be used for flooding attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
PHOENIX CONTACT · FL MGUARD 2102PHOENIX CONTACT · FL MGUARD 4102 PCIPHOENIX CONTACT · FL MGUARD 4102 PCIEPHOENIX CONTACT · FL MGUARD 4302PHOENIX CONTACT · FL MGUARD CENTERPORTPHOENIX CONTACT · FL MGUARD CENTERPORT VPN-1000PHOENIX CONTACT · FL MGUARD CORE TXPHOENIX CONTACT · FL MGUARD CORE TX VPNPHOENIX CONTACT · FL MGUARD DELTA TX/TXPHOENIX CONTACT · FL MGUARD DELTA TX/TX VPNPHOENIX CONTACT · FL MGUARD GT/GTPHOENIX CONTACT · FL MGUARD GT/GT VPNPHOENIX CONTACT · FL MGUARD PCI4000PHOENIX CONTACT · FL MGUARD PCI4000 VPNPHOENIX CONTACT · FL MGUARD PCIE4000PHOENIX CONTACT · FL MGUARD PCIE4000 VPNPHOENIX CONTACT · FL MGUARD RS2000 TX/TX-BPHOENIX CONTACT · FL MGUARD RS2000 TX/TX VPNPHOENIX CONTACT · FL MGUARD RS2005 TX VPNPHOENIX CONTACT · FL MGUARD RS4000 TX/TX-MPHOENIX CONTACT · FL MGUARD RS4000 TX/TX-PPHOENIX CONTACT · FL MGUARD RS4000 TX/TX VPNPHOENIX CONTACT · FL MGUARD RS4004 TX/DTXPHOENIX CONTACT · FL MGUARD RS4004 TX/DTX VPNPHOENIX CONTACT · FL MGUARD SMART2PHOENIX CONTACT · FL MGUARD SMART2 VPN

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert.vde.com/en/advisories/VDE-2023-010/