CVSS: 7.8EPSS: 0%CPEs: 30EXPL: 0CVE-2021-21005 – Race Condition Vulnerability in Phoenix Contact FL SWITCH SMCS series products
https://notcve.org/view.php?id=CVE-2021-21005
In Phoenix Contact FL SWITCH SMCS series products in multiple versions if an attacker sends a hand-crafted TCP-Packet with the Urgent-Flag set and the Urgent-Pointer set to 0, the network stack will crash. The device needs to be rebooted afterwards. En los productos de la serie Phoenix Contact FL SWITCH SMCS en múltiples versiones, si un atacante envía un paquete TCP diseñado a mano con el Urgent-Flag ajustado y el Urgent-Pointer ajustado en 0, la pila de red se bloqueará. El dispositivo debe ser reiniciado después • https://cert.vde.com/en-us/advisories/vde-2021-023 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.4EPSS: 0%CPEs: 30EXPL: 0CVE-2021-21004 – Cross-site Scripting Vulnerability in Phoenix Contact FL SWITCH SMCS series products
https://notcve.org/view.php?id=CVE-2021-21004
In Phoenix Contact FL SWITCH SMCS series products in multiple versions an attacker may insert malicious code via LLDP frames into the web-based management which could then be executed by the client. En los productos de la serie Phoenix Contact FL SWITCH SMCS en múltiples versiones, un atacante puede insertar código malicioso por medio de tramas LLDP en la administración basada en la web, que luego podría ser ejecutado por el cliente • https://cert.vde.com/en-us/advisories/vde-2021-023 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 30EXPL: 0CVE-2021-21003 – Denial of Service Vulnerability in Phoenix Contact FL SWITCH SMCS series products
https://notcve.org/view.php?id=CVE-2021-21003
In Phoenix Contact FL SWITCH SMCS series products in multiple versions fragmented TCP-Packets may cause a Denial of Service of Web-, SNMP- and ICMP-Echo services. The switching functionality of the device is not affected. En los productos de la serie Phoenix Contact FL SWITCH SMCS en múltiples versiones, los paquetes TCP fragmentados pueden causar una denegación de servicio de los servicios Echo web, SNMP e ICMP. La funcionalidad switching del dispositivo no está afectada • https://cert.vde.com/en-us/advisories/vde-2021-023 • CWE-404: Improper Resource Shutdown or Release •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-9744
https://notcve.org/view.php?id=CVE-2019-9744
An issue was discovered on PHOENIX CONTACT FL NAT SMCS 8TX, FL NAT SMN 8TX, FL NAT SMN 8TX-M, and FL NAT SMN 8TX-M-DMG devices. There is unauthorized access to the WEB-UI by attackers arriving from the same source IP address as an authenticated user, because this IP address is used as a session identifier. Se ha descubierto un problema en dispositivos PHOENIX CONTACT FL NAT SMCS 8TX, FL NAT SMN 8TX, FL NAT SMN 8TX-M y FL NAT SMN 8TX-M-DMG. Hay un acceso no autorizado al WEB-UI por parte de los atacantes que llegan desde la misma dirección IP de origen que un usuario autenticado, ya que esta dirección se emplea como identificador de sesión. • http://www.securityfocus.com/bid/108576 https://cert.vde.com/de-de/advisories/vde-2019-006 https://ics-cert.us-cert.gov/advisories/ICSA-19-155-02 • CWE-384: Session Fixation •