Phoenix Contact RAD-80211-XD/HP-BUS和Phoenix Contact RAD-80211-XD命令注入漏洞

基本信息

时间： 2019-04-03

风险等级：高

CNVD： CNVD-2019-08968

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-08968

描述

PhoenixContactRAD-80211-XD/HP-BUS和PhoenixContactRAD-80211-XD都是德国菲尼克斯电气（PhoenixContact）公司的一款高功率WLAN无线收发器。PHOENIXCONTACTRAD-80211-XD和RAD-80211-XD/HP-BUS中存在命令注入漏洞，该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素，攻击者可利用该漏洞执行非法命令。

产品

PHOENIXCONTACTRAD-80211-XD/HP-BUS（2900047）PHOENIXCONTACTRAD-80211-XD（2885728）

解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.phoenixcontact.com

CVE

CVE-2019-9743

来源

https://ics-cert.us-cert.gov/advisories/ICSA-19-085-02