Phoenix Contact FL NAT 2208和2304-2GC-2SFP访问控制错误漏洞


基本信息

时间: 2020-03-04

风险等级: 中

CNVD: CNVD-2020-15265

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-15265


描述
PhoenixContactFLNAT2208和FLNAT2304-2GC-2SFP都是德国菲尼克斯电气(PhoenixContact)公司的一款工业以太网交换机。PHOENIXCONTACTFLNAT2208V2.90之前版本和FLNAT2304-2GC-2SFPV2.90之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。目前没有详细的漏洞细节提供。
产品
PHOENIXCONTACTFLNAT2208解决方案 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.phoenixcontact.com/
CVE
CVE-2019-18352
补丁
Phoenix Contact FL NAT 2208和2304-2GC-2SFP访问控制错误漏洞的补丁
来源
https://cert.vde.com/de-de/advisories/vde-2019-020 https://nvd.nist.gov/vuln/detail/CVE-2019-18352