phoenixcontact tc_mguard_rs4000_4g_vzw_vpn_firmware 资源初始化缺失

CVE编号

CVE-2020-12523

利用情况

暂无

补丁情况

N/A

披露时间

2020-12-18

漏洞描述

Phoenix Contact Mguard是德国Phoenix Contac公司的一款应用于工业环境的防火墙设备。该设备具备多重防护模式、深度数据包检测技术、恶意软件及病毒检测技术。
Phoenix Contact mGuard Devices存在安全漏洞，该漏洞源于对于局域网端集成开关的mGuard设备，可以通过设备配置禁用单个开关端口。重新启动后，这些端口的功能与它们的配置设置无关：缺少资源初始化。目前没有详细的漏洞细节提供。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://cert.vde.com/en-us/advisories/vde-2020-046

参考链接
https://cert.vde.com/en-us/advisories/vde-2020-046

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	phoenixcontact	fl_mguard_rs4004_tx/dtx_firmware	*		Up to (excluding) 8.8.3
	运行在以下环境
	系统	phoenixcontact	fl_mguard_rs4004_tx/dtx_vpn_firmware	*		Up to (excluding) 8.8.3
	运行在以下环境
	系统	phoenixcontact	innominate_mguard_rs4000_4tx/3g/tx_vpn_firmware	*		Up to (excluding) 8.8.3
	运行在以下环境
	系统	phoenixcontact	innominate_mguard_rs4000_4tx/tx_firmware	*		Up to (excluding) 8.8.3
	运行在以下环境
	系统	phoenixcontact	innominate_mguard_rs4000_4tx/tx_vpn_firmware	*		Up to (excluding) 8.8.3
	运行在以下环境
	系统	phoenixcontact	tc_mguard_rs4000_3g_vpn_firmware	-	-
	运行在以下环境
	系统	phoenixcontact	tc_mguard_rs4000_4g_att_vpn_firmware	*		Up to (excluding) 8.8.3
	运行在以下环境
	系统	phoenixcontact	tc_mguard_rs4000_4g_vpn_firmware	*		Up to (excluding) 8.8.3
	运行在以下环境
	系统	phoenixcontact	tc_mguard_rs4000_4g_vzw_vpn_firmware	*		Up to (excluding) 8.8.3
	运行在以下环境
	硬件	phoenixcontact	fl_mguard_rs4004_tx/dtx	-	-
	运行在以下环境
	硬件	phoenixcontact	fl_mguard_rs4004_tx/dtx_vpn	-	-
	运行在以下环境
	硬件	phoenixcontact	innominate_mguard_rs4000_4tx/3g/tx_vpn	-	-
	运行在以下环境
	硬件	phoenixcontact	innominate_mguard_rs4000_4tx/tx	-	-
	运行在以下环境
	硬件	phoenixcontact	innominate_mguard_rs4000_4tx/tx_vpn	-	-
	运行在以下环境
	硬件	phoenixcontact	tc_mguard_rs4000_3g_vpn	-	-
	运行在以下环境
	硬件	phoenixcontact	tc_mguard_rs4000_4g_att_vpn	-	-
	运行在以下环境
	硬件	phoenixcontact	tc_mguard_rs4000_4g_vpn	-	-
	运行在以下环境
	硬件	phoenixcontact	tc_mguard_rs4000_4g_vzw_vpn	-	-
查看完整数据

CVSS3评分 9.1

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H CWE-ID 漏洞类型 CWE-909 资源初始化缺失