CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2017-7935
https://notcve.org/view.php?id=CVE-2017-7935
A Resource Exhaustion issue was discovered in Phoenix Contact GmbH mGuard firmware versions 8.3.0 to 8.4.2. An attacker may compromise the device's availability by performing multiple initial VPN requests. Se ha descubierto un problema de agotamiento de recursos en Phoenix Contact GmbH mGuard desde la versión 8.3.0 hasta la 8.4.2. Un atacante podría comprometer la disponibilidad del dispositivo mediante múltiples peticiones iniciales de VPN. • https://ics-cert.us-cert.gov/advisories/ICSA-17-131-01 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2017-7937
https://notcve.org/view.php?id=CVE-2017-7937
An Improper Authentication issue was discovered in Phoenix Contact GmbH mGuard firmware versions 8.3.0 to 8.4.2. An attacker may be able to gain unauthorized access to the user firewall when RADIUS servers are unreachable. Se detectó un problema de autenticación inapropiada en Phoenix Contact GmbH versiones de firmware 8.3.0 hasta 8.4.2. Un atacante puede alcanzar acceso no autorizado al firewall del usuario cuando no se puede acceder a los servidores RADIUS. • https://ics-cert.us-cert.gov/advisories/ICSA-17-131-01 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5159
https://notcve.org/view.php?id=CVE-2017-5159
An issue was discovered on Phoenix Contact mGuard devices that have been updated to Version 8.4.0. When updating an mGuard device to Version 8.4.0 via the update-upload facility, the update will succeed, but it will reset the password of the admin user to its default value. Ha sido descubierto un problema en dispositivos Phoenix Contact mGuard que se actualizaron a la Versión 8.4.0. Cuando se está actualizando un dispositivo mGuard a la Versión 8.4.0 mediante la función de actualización-carga, la actualización se realizará correctamente, pero restablecerá la contraseña del usuario administrador a su valor predeterminado. • http://www.securityfocus.com/bid/95648 https://ics-cert.us-cert.gov/advisories/ICSA-17-017-01 • CWE-99: Improper Control of Resource Identifiers ('Resource Injection') •