Phoenix Contact PLCNext AXC F 2152授权问题漏洞

---

基本信息

时间： 2020-01-21

风险等级： 中

CNVD： CNVD-2020-02972

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-02972

---

描述

PhoenixContactPLCNextAXCF2152是德国菲尼克斯电气（PhoenixContact）公司的一款可编程逻辑控制器。使用1.x版本固件的PhoenixContactPLCNextAXCF2152（2404267和1046568(Starterkit)）中存在授权问题漏洞，攻击者可利用该漏洞导致SD卡数据的操纵。

产品

PHOENIXCONTACTPLCNextAXCF21521.*

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：https://www.phoenixcontact.com/

CVE

CVE-2019-10998

补丁

Phoenix Contact PLCNext AXC F 2152授权问题漏洞的补丁

来源

https://ics-cert.us-cert.gov/advisories/ICSA-19-155-01