发布日期：2021-11-10
更新日期：2021-11-15

受影响系统：

PHOENIX CONTACT FL MGUARD 1102 1.5.0
PHOENIX CONTACT FL MGUARD 1102 1.4.1
PHOENIX CONTACT FL MGUARD 1102 1.4.0
PHOENIX CONTACT FL MGUARD 1105 1.5.0
PHOENIX CONTACT FL MGUARD 1105 1.4.1
PHOENIX CONTACT FL MGUARD 1105 1.4.0

描述：

---

CVE(CAN) ID: CVE-2021-34598

Phoenix Contact Fl Mguard 1102是德国Phoenix Contact公司的一个安全路由器。用于保护工业网络免受Ip欺骗、拒绝服务(Dos)和Syn泛洪等攻击。
Phoenix Contact FL MGUARD 1102和1105的1.4.0、1.4.1和1.5.0版本存在资源管理错误漏洞。该漏洞源于当远程日志记录被激活时，来自syslog-ng的数据结构未得到正确的内存释放。攻击者可利用该漏洞记录大量事件，这可能导致系统重新启动。

<**>

建议：

---

厂商补丁：

PHOENIX CONTACT
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert.vde.com/en/advisories/VDE-2021-046/

浏览次数：653
严重程度：0（网友投票）