Fl Switch 2008f Firmware
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.08404
Распределение по критичности
Критический
0
Высокий
10
Средний
5
Низкий
0
Затронутые диапазоны версий
< 3.50
Также сопоставлено как (исходные строки): fl_switch_2008f_firmware
Топ уязвимостей
CVE-2022-22509В Phoenix Contact FL SWITCH Series 2xxx версии 3.00 неправильное назначение привилегий позволяет пользователю с низкими привилегиями получить полный доступ к конфигурации устройства.
CVE-2025-41752Уязвимость XSS в pxc_portSfp.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя, чтобы нажать на ссылку, предоставленную злоумышленником, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионный файл cookie защищен httpOnly Flag. Поэтому злоумышленник не может взять на себе сеанс аутентифицированного пользователя.
CVE-2025-41751Уязвимость XSS в pxc_portCntr.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя, чтобы нажать на ссылку, предоставленную злоумышленником, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионный файл cookie защищен httpOnly Flag. Поэтому злоумышленник не может взять на себе сеанс аутентифицированного пользователя.
CVE-2025-41750Уязвимость XSS в pxc_PortCfg.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя, чтобы нажать на ссылку, предоставленную злоумышленником, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионный файл cookie защищен httpOnly Flag. Поэтому злоумышленник не может взять на себе сеанс аутентифицированного пользователя.
CVE-2025-41749Уязвимость XSS в port_util.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя, чтобы нажать на ссылку, предоставленную злоумышленником, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионный файл cookie защищен httpOnly Flag. Поэтому злоумышленник не может взять на себе сеанс аутентифицированного пользователя.
CVE-2025-41748Уязвимость XSS в pxc_Dot1xCfg.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя, чтобы нажать на ссылку, предоставленную злоумышленником, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионный файл cookie защищен httpOnly Flag. Поэтому злоумышленник не может взять на себе сеанс аутентифицированного пользователя.
CVE-2025-41747Уязвимость XSS в pxc_vlanIntfCfg.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя для отправки манипулируемого запроса POST на устройство, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионный файл cookie защищен httpOnly Flag. Поэтому злоумышленник не может взять на себе сеанс аутентифицированного пользователя.
CVE-2025-41746Уязвимость XSS в pxc_portSecCfg.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя для отправки манипулируемого запроса POST на устройство, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионный файл cookie защищен httpOnly Flag. Поэтому злоумышленник не может взять на себе сеанс аутентифицированного пользователя.
CVE-2025-41745Уязвимость XSS в pxc_portCntr2.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя для отправки манипулируемого запроса POST на устройство, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионное cookie защищено httpOnly Flag. Поэтому злоумышленник не может взять на вооружение сеанс аутентифицированного пользователя.
CVE-2025-41695Уязвимость XSS в dyn_conn.php может быть использована неаутентифицированным удаленным злоумышленником, чтобы обмануть аутентифицированного пользователя для отправки манипулируемого запроса POST на устройство, чтобы изменить параметры, доступные через веб-управление (WBM). Уязвимость не обеспечивает доступ к ресурсам системного уровня, таким как внутренние устройства операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, доступными в контексте веб-приложения. Сессионное cookie защищено httpOnly Flag. Поэтому злоумышленник не может взять на вооружение сеанс аутентифицированного пользователя.
CVE-2025-41697Нападатель может использовать порт UART без документов на печатной плате в качестве бокового канала для получения доступа к корням, например, с помощью учетных данных, полученных из CVE-2025-41692.
CVE-2025-41692Высокий привилегированный удаленный злоумышленник с привилегиями администратора для webUI может грубо заставить «корневой» и «пользовательский» пароли базовой ОС из-за слабого алгоритма генерации паролей.
CVE-2025-41694Низкий привилегированный дистанционный злоумышленник может запускать веб-оболото с пустой командой, содержащей белое пространство. Затем сервер будет блокироваться до тех пор, пока не получит больше данных, что приведет к DoS-условию веб-сервера.
CVE-2025-41696Агитатор может использовать недокументированный порт UART на ПК на ПК в качестве бокового канала с пользовательскими жестами, полученными из CVE-2025-41692, чтобы получить доступ к прочитанным частям файловой системы устройства.
CVE-2025-41693Низкий привилегированный дистанционный злоумышленник может использовать функцию ssh для выполнения команд сразу после входа в систему. Процесс остается открытым и использует ресурсы, что приводит к снижению выполнения функций управления. Функция переключения не затрагивается.