一、 漏洞 CVE-2024-43390 基础信息
漏洞标题
Phoenix Contact:由于MGUARD设备中输入验证不当导致的防火墙重新配置
来源:AIGC 神龙大模型
漏洞描述信息
一个低权限的远程攻击者可以通过FW_NAT.IN_IP环境变量更改防火墙服务的配置,包括数据包转发或NAT,从而导致拒绝服务(DoS)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
Phoenix Contact: Firewall reconfiguration due to improper input validation in MGUARD devices
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A low privileged remote attacker can perform configuration changes of the firewall services, including packet forwarding or NAT through the FW_NAT.IN_IP environment variable which can lead to a DoS.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
PHOENIX CONTACT FL/TC MGUARD 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHOENIX CONTACT FL/TC MGUARD是德国菲尼克斯电气(PHOENIX)公司的一系列路由器。 PHOENIX CONTACT FL/TC MGUARD存在注入漏洞。低权限远程攻击者可以对防火墙服务进行配置更改,包括通过 FW_NAT.IN_IP 环境变量进行数据包转发或 NAT,这可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43390 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
