CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-9744
https://notcve.org/view.php?id=CVE-2019-9744
An issue was discovered on PHOENIX CONTACT FL NAT SMCS 8TX, FL NAT SMN 8TX, FL NAT SMN 8TX-M, and FL NAT SMN 8TX-M-DMG devices. There is unauthorized access to the WEB-UI by attackers arriving from the same source IP address as an authenticated user, because this IP address is used as a session identifier. Se ha descubierto un problema en dispositivos PHOENIX CONTACT FL NAT SMCS 8TX, FL NAT SMN 8TX, FL NAT SMN 8TX-M y FL NAT SMN 8TX-M-DMG. Hay un acceso no autorizado al WEB-UI por parte de los atacantes que llegan desde la misma dirección IP de origen que un usuario autenticado, ya que esta dirección se emplea como identificador de sesión. • http://www.securityfocus.com/bid/108576 https://cert.vde.com/de-de/advisories/vde-2019-006 https://ics-cert.us-cert.gov/advisories/ICSA-19-155-02 • CWE-384: Session Fixation •