Phoenix Contact PLCNext AXC F 2152 授权问题漏洞

CNNVD-ID编号	CNNVD-201906-092
CVE编号	CVE-2019-10998
发布时间	2019-06-04
更新时间	2019-07-02
漏洞类型	授权问题
漏洞来源	N/A
危险等级	中危
威胁类型	远程或本地
厂商	N/A

漏洞介绍

Phoenix Contact PLCNext AXC F 2152是德国菲尼克斯电气（Phoenix Contact）公司的一款可编程逻辑控制器。

使用1.x版本固件的Phoenix Contact PLCNext AXC F 2152（2404267和1046568 (Starterkit)）中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.phoenixcontact.com/

参考网址

来源:dam-mdc.phoenixcontact.com

链接：https://dam-mdc.phoenixcontact.com/asset/156443151564/fa7be4d04c301f18c6cc0e0872193a42/Security_Advisory_AXC_F_2152_FW.pdf
来源:www.phoenixcontact.com

链接：https://www.phoenixcontact.com/online/portal/pc/pxc/offcontext/insite_landing_page/!ut/p/z1/xZRRT4MwFIV_DY_kdtC19ZHgsoWFuDkn0BdSoGB1FObI0H8v00czwCzEvjRNzjn33jb9gEMIXIuzKkSjKi0O3TniJGbW2l0t8cxnlm-hLVuS
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108688
来源:ics-cert.us-cert.gov

链接：https://ics-cert.us-cert.gov/advisories/ICSA-19-155-01

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-092

行业资讯-文章归档问答-问答归档