CVE-2020-9435

PHOENIX CONTACT TC ROUTER 3002T-4G, versões 2.05.3 e anteriores

PHOENIX CONTACT TC ROUTER 2002T-3G, versões 2.05.3 e anteriores

PHOENIX CONTACT TC ROUTER 3002T-4G VZW versões 2.05.3 e anteriores

PHOENIX CONTACT TC ROUTER 3002T-4G ATT versões 2.05.3 e anteriores

PHOENIX CONTACT TC CLOUD CLIENT 1002-4G versões 2.03.17 e anteriores

PHOENIX CONTACT TC CLOUD CLIENT 1002-TXTX versões 1.03.17 e anteriores

Os dispositivos contêm um certificado (e chave) codificado que é usado por padrão para serviços baseados na web no dispositivo. Isso permite ataques de suplantação de identidade, man-in-the-middle ou de descriptografia passiva se o certificado genérico não for substituído por um certificado específico do dispositivo durante a instalação.

Para o PHOENIX CONTACT TC ROUTER 3002T-4G versões 2.05.3 e anteriores, substitua o certificado genérico por um certificado específico do dispositivo durante a instalação.

Para o PHOENIX CONTACT TC ROUTER 2002T-3G versões 2.05.3 e anteriores, substitua o certificado genérico por um certificado específico do dispositivo durante a instalação.

Para o PHOENIX CONTACT TC ROUTER 3002T-4G VZW versões 2.05.3 e anteriores, substitua o certificado genérico por um certificado específico do dispositivo durante a instalação.

Para o PHOENIX CONTACT TC ROUTER 3002T-4G ATT versões 2.05.3 e anteriores, substitua o certificado genérico por um certificado específico do dispositivo durante a instalação.

Para o PHOENIX CONTACT TC CLOUD CLIENT 1002-4G versões 2.03.17 e anteriores, substitua