Fl Switch 3004t-fx St Firmware
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04619
Распределение по критичности
Критический
5
Высокий
3
Средний
3
Низкий
0
Затронутые диапазоны версий
1.0–1.321.0–1.331.0–1.34< 1.35
Также сопоставлено как (исходные строки): fl_switch_3004t-fx_st_firmware
Топ уязвимостей
CVE-2018-13992Веб-интерфейс PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx версий с 1.0 по 1.34 по умолчанию допускает передачу учетных данных пользователя в виде открытого текста (HTTP).
CVE-2018-13990Веб-интерфейс PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx версий до 1.35 уязвим для атак методом перебора из-за неправильного ограничения чрезмерных попыток аутентификации.
CVE-2017-16743В продуктах PHOENIX CONTACT FL SWITCH серий 3xxx, 4xxx и 48xxx под управлением микропрограммы версий от 1.0 до 1.32 обнаружена проблема ненадлежащей авторизации. Удаленный не прошедший проверку подлинности злоумышленник может создавать специальные HTTP-запросы, позволяющие обойти аутентификацию веб-службы, что позволит злоумышленнику получить административные привилегии на устройстве.
CVE-2018-10730Все управляемые Phoenix Contact FL SWITCH 3xxx, 4xxx, 48xx продукты, работающие под управлением прошивки версии от 1.0 до 1.33, подвержены внедрению команд ОС.
CVE-2018-10731Все управляемые Phoenix Contact FL SWITCH 3xxx, 4xxx, 48xx продукты, работающие под управлением прошивки версии от 1.0 до 1.33, подвержены переполнению буфера при обработке очень больших cookie (уязвимость, отличная от CVE-2018-10728).
CVE-2018-13993Веб-интерфейс PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx версий с 1.0 по 1.34 подвержен CSRF.
CVE-2018-10728Все управляемые Phoenix Contact FL SWITCH 3xxx, 4xxx, 48xx продукты, работающие под управлением прошивки версии от 1.0 до 1.33, подвержены переполнению буфера (уязвимость, отличная от CVE-2018-10731).
CVE-2018-13994Веб-интерфейс PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx версий с 1.0 по 1.34 уязвим для атак типа «отказ в обслуживании» из-за установления более 120 соединений.
CVE-2018-13991Веб-интерфейс PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx версий с 1.0 по 1.34 раскрывает личную информацию в образах прошивки.
CVE-2018-10729Все управляемые Phoenix Contact FL SWITCH 3xxx, 4xxx, 48xx продукты, работающие под управлением прошивки версии от 1.0 до 1.33, позволяют неаутентифицированному пользователю читать файл конфигурации.
CVE-2017-16741В продуктах PHOENIX CONTACT FL SWITCH серий 3xxx, 4xxx и 48xxx под управлением микропрограммы версий от 1.0 до 1.32 обнаружена проблема раскрытия информации. Удаленный не прошедший проверку подлинности злоумышленник может использовать режим монитора на устройстве для чтения диагностической информации.