PT-2020-20657 · Phoenix Contact · Tc Router 3002T-4G+5

Thomas Weber

·

Publicado

2020-03-12

·

Atualizado

2020-03-16

·

CVE-2020-9436

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
PHOENIX CONTACT TC ROUTER 3002T-4G, versões 2.05.3 e anteriores
PHOENIX CONTACT TC ROUTER 2002T-3G, versões 2.05.3 e anteriores
PHOENIX CONTACT TC ROUTER 3002T-4G VZW versões 2.05.3 e anteriores
PHOENIX CONTACT TC ROUTER 3002T-4G ATT versões 2.05.3 e anteriores
PHOENIX CONTACT TC CLOUD CLIENT 1002-4G versões 2.03.17 e anteriores
PHOENIX CONTACT TC CLOUD CLIENT 1002-TXTX versões 1.03.17 e anteriores
Descrição
A vulnerabilidade permite que usuários autenticados injetem comandos do sistema por meio de uma solicitação POST modificada para uma URL específica.
Recomendações
Para o PHOENIX CONTACT TC ROUTER 3002T-4G versões 2.05.3 e anteriores, atualize para uma versão posterior à 2.05.3.
Para o PHOENIX CONTACT TC ROUTER 2002T-3G versões 2.05.3 e anteriores, atualize para uma versão posterior à 2.05.3.
Para o PHOENIX CONTACT TC ROUTER 3002T-4G VZW versões 2.05.3 e anteriores, atualize para uma versão posterior à 2.05.3.
Para o PHOENIX CONTACT TC ROUTER 3002T-4G ATT versões 2.05.3 e anteriores, atualize para uma versão posterior à 2.05.3.
Para o PHOENIX CONTACT TC CLOUD CLIENT 1002-4G nas versões 2.03.17 e anteriores, atualize para uma versão posterior à 2.03.17.
Para o PHOENIX CONTACT TC CLOUD CLIENT 1002-TXTX nas versões 1.03.17 e anteriores, atualize para uma versão posterior à 1.03.17.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2020-9436

Produtos afetados

Tc Cloud Client 1002-4G
Tc Cloud Client 1002-Txtx
Tc Router 2002T-3G
Tc Router 3002T-4G
Tc Router 3002T-4G Att
Tc Router 3002T-4G Vzw