Phoenix Contact Fl Mguard 1102 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202111-994
CVE编号 CVE-2021-34582
发布时间 2021-11-10
更新时间 2021-11-11
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Phoenix Contact Fl Mguard 1102是德国Phoenix Contact公司的一个安全路由器。用于保护工业网络免受 Ip 欺骗、拒绝服务 (Dos) 和 Syn 泛洪等攻击。 Phoenix Contact FL MGUARD 1102 和 1105 中存在跨站脚本漏洞,具有高权限的用户可以通过基于 Web 的管理或带有操纵证书文件的 REST API 注入 HTML 代码 (XSS)。

漏洞补丁

目前厂商已发布升级了Phoenix Contact Fl Mguard 1102 跨站脚本漏洞的补丁,Phoenix Contact Fl Mguard 1102 跨站脚本漏洞的补丁获取链接: https://cert.vde.com/en/advisories/VDE-2021-046/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源