CVE-2026-22320— PHOENIX CONTACT FL NAT 安全漏洞
Possible ATT&CK Techniques 2AI
T1190 · Exploit Public-Facing Application T1499 · Endpoint Denial of Service新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-22320の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Stack-Based Buffer Overflow in TFTP File-Transfer Command Handling over CLI
ソース: NVD (National Vulnerability Database)
脆弱性説明
A stack-based buffer overflow in the CLI's TFTP file‑transfer command handling allows a low-privileged attacker with Telnet/SSH access to trigger memory corruption by supplying unexpected or oversized filename input. Exploitation results in the corruption of the internal buffer, causing the CLI and web dashboard to become unavailable and leading to a denial of service.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PHOENIX CONTACT FL NAT 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PHOENIX CONTACT FL NAT是德国菲尼克斯电气(PHOENIX CONTACT)公司的一系列工业安全网关。 PHOENIX CONTACT FL NAT存在安全漏洞,该漏洞源于CLI的TFTP文件传输命令处理中存在基于栈的缓冲区溢出,可能导致低权限攻击者造成内存损坏,引发拒绝服务。以下产品受到影响:FL NAT 2008、FL NAT 2208、FL NAT 2304-2GC-2SFP、FL SWITCH 2005、FL SWITCH 2008和FL SWITCH 2008F。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-22320の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-22320のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-22320 厂商安全公告 (1)
Same Patch Batch · Phoenix Contact · 2026-03-18 · 8 CVEs total
| CVE-2026-22317 | 7.2 HIGH | Command Injection Vulnerability in Root CA Certificate Transfer Workflow |
| CVE-2026-22323 | 7.1 HIGH | Cross‑Site Request Forgery in Link Aggregation Configuration |
| CVE-2026-22322 | 7.1 HIGH | Stored Cross‑Site Scripting in Link Aggregation Name Handling |
| CVE-2026-22316 | 6.5 MEDIUM | Buffer Overflow using TFTP Filename |
| CVE-2026-22321 | 5.3 MEDIUM | Stack-Based Buffer Overflow in CLI Login Username Handling over CLI |
| CVE-2026-22318 | 4.9 MEDIUM | Stack-Based Buffer Overflow in File Transfer Parameter Handling |
| CVE-2026-22319 | 4.9 MEDIUM | Stack-Based Buffer Overflow in File Install Parameter Handling |
IV. 関連脆弱性
同じ製品: FL SWITCH 2005
- CVE-2026-22323
Cross‑Site Request Forgery in Link Aggregation Configuration - CVE-2026-22322
Stored Cross‑Site Scripting in Link Aggregation Name Handlin - CVE-2026-22321
Stack-Based Buffer Overflow in CLI Login Username Handling o - CVE-2026-22319
Stack-Based Buffer Overflow in File Install Parameter Handli - CVE-2026-22318
Stack-Based Buffer Overflow in File Transfer Parameter Handl
同じベンダー: Phoenix Contact
- CVE-2026-41032
Phoenix Contact: Unauthenticated log download vulnerability - CVE-2025-41669
Insufficient Verification of Data Authenticity - CVE-2025-41670
Untrusted Search Path - CVE-2024-43384
Phoenix Contact: Improper removal of sensitive information i - CVE-2026-22323
Cross‑Site Request Forgery in Link Aggregation Configuration
同じ弱点: CWE-121
- CVE-2026-48715
radvdump's Route Information Option Parser has a Stack Buffe - CVE-2026-55738
Stack Buffer Overflow in rxi/microtar raw_to_header() via no - CVE-2026-10829
NPort W2150A-W4/W2250A-W4远程代码执行漏洞 - CVE-2026-7273
Zyxel GS1900-48HPv2固件堆栈溢出致命令执行 - CVE-2026-12222
Yealink SIP-T46U Web FastCGI Service bttest mod_webd.BlueToo
V. CVE-2026-22320へのコメント
まだコメントはありません