发布日期：2021-11-10
更新日期：2021-11-15

受影响系统：

PHOENIX CONTACT FL MGUARD 1102 1.5.0
PHOENIX CONTACT FL MGUARD 1102 1.4.1
PHOENIX CONTACT FL MGUARD 1102 1.4.0
PHOENIX CONTACT FL MGUARD 1105 1.5.0
PHOENIX CONTACT FL MGUARD 1105 1.4.1
PHOENIX CONTACT FL MGUARD 1105 1.4.0

描述：

---

CVE(CAN) ID: CVE-2021-34582

Phoenix Contact Fl Mguard 1102是德国Phoenix Contact公司的一个安全路由器。用于保护工业网络免受Ip欺骗、拒绝服务(Dos)和Syn泛洪等攻击。
Phoenix Contact FL MGUARD 1102和1105的1.4.0、1.4.1和1.5.0版本存在跨站脚本漏洞。攻击者可利用该漏洞注入HTML代码。

<**>

建议：

---

厂商补丁：

PHOENIX CONTACT
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert.vde.com/en/advisories/VDE-2021-046/

浏览次数：669
严重程度：0（网友投票）