CVE-2026-22323

Cross‑Site Request Forgery in Link Aggregation Configuration

CVSS 7.1 HIGHEPSS 0.2%CWE-352

A CSRF vulnerability in the Link Aggregation configuration interface allows an unauthenticated remote attacker to trick authenticated users into sending unauthorized POST requests to the device by luring them to a malicious webpage. This can silently alter the device’s configuration without the victim’s knowledge or consent. Availability impact was set to low because after a successful attack the device will automatically recover without external intervention.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L

Produtos afetados

Phoenix Contact · FL NAT 2008 Phoenix Contact · FL NAT 2208 Phoenix Contact · FL NAT 2304-2GC-2SFP Phoenix Contact · FL SWITCH 2005 Phoenix Contact · FL SWITCH 2008 Phoenix Contact · FL SWITCH 2008F Phoenix Contact · FL SWITCH 2016 Phoenix Contact · FL SWITCH 2105 Phoenix Contact · FL SWITCH 2108 Phoenix Contact · FL SWITCH 2116 Phoenix Contact · FL SWITCH 2204-2TC-2SFX Phoenix Contact · FL SWITCH 2205 Phoenix Contact · FL SWITCH 2206-2FX Phoenix Contact · FL SWITCH 2206-2FX SM Phoenix Contact · FL SWITCH 2206-2FX SM ST Phoenix Contact · FL SWITCH 2206-2FX ST Phoenix Contact · FL SWITCH 2206-2SFX Phoenix Contact · FL SWITCH 2206-2SFX PN Phoenix Contact · FL SWITCH 2206C-2FX Phoenix Contact · FL SWITCH 2207-FX Phoenix Contact · FL SWITCH 2207-FX SM Phoenix Contact · FL SWITCH 2208 Phoenix Contact · FL SWITCH 2208C Phoenix Contact · FL SWITCH 2208 PN Phoenix Contact · FL SWITCH 2212-2TC-2SFX Phoenix Contact · FL SWITCH 2214-2FX Phoenix Contact · FL SWITCH 2214-2FX SM Phoenix Contact · FL SWITCH 2214-2SFX Phoenix Contact · FL SWITCH 2214-2SFX PN Phoenix Contact · FL SWITCH 2216 Phoenix Contact · FL SWITCH 2216 PN Phoenix Contact · FL SWITCH 2303-8SP1 Phoenix Contact · FL SWITCH 2304-2GC-2SFP Phoenix Contact · FL SWITCH 2306-2SFP Phoenix Contact · FL SWITCH 2306-2SFP PN Phoenix Contact · FL SWITCH 2308 Phoenix Contact · FL SWITCH 2308 PN Phoenix Contact · FL SWITCH 2312-2GC-2SFP Phoenix Contact · FL SWITCH 2314-2SFP Phoenix Contact · FL SWITCH 2314-2SFP PN Phoenix Contact · FL SWITCH 2316 Phoenix Contact · FL SWITCH 2316/K1 Phoenix Contact · FL SWITCH 2316 PN Phoenix Contact · FL SWITCH 2404-2TC-2SFX Phoenix Contact · FL SWITCH 2406-2SFX Phoenix Contact · FL SWITCH 2406-2SFX PN Phoenix Contact · FL SWITCH 2408 Phoenix Contact · FL SWITCH 2408 PN Phoenix Contact · FL SWITCH 2412-2TC-2SFX Phoenix Contact · FL SWITCH 2414-2SFX Phoenix Contact · FL SWITCH 2414-2SFX PN Phoenix Contact · FL SWITCH 2416 Phoenix Contact · FL SWITCH 2416 PN Phoenix Contact · FL SWITCH 2504-2GC-2SFP Phoenix Contact · FL SWITCH 2506-2SFP Phoenix Contact · FL SWITCH 2506-2SFP/K1 Phoenix Contact · FL SWITCH 2506-2SFP PN Phoenix Contact · FL SWITCH 2508 Phoenix Contact · FL SWITCH 2508/K1 Phoenix Contact · FL SWITCH 2508 PN Phoenix Contact · FL SWITCH 2512-2GC-2SFP Phoenix Contact · FL SWITCH 2514-2SFP Phoenix Contact · FL SWITCH 2514-2SFP PN Phoenix Contact · FL SWITCH 2516 Phoenix Contact · FL SWITCH 2516 PN Phoenix Contact · FL SWITCH 2608 Phoenix Contact · FL SWITCH 2608 PN Phoenix Contact · FL SWITCH 2708 Phoenix Contact · FL SWITCH 2708 PN Phoenix Contact · FL SWITCH 5916-8GC-4SFP+Phoenix Contact · FL SWITCH 5916SFP-8GC-4SFP+Phoenix Contact · FL SWITCH 5924-4GC Phoenix Contact · FL SWITCH 5924-4SFP+Phoenix Contact · FL SWITCH 5924SFP-4GC Phoenix Contact · FL SWITCH TSN 2312-2GC-2SFP Phoenix Contact · FL SWITCH TSN 2314-2SFP Phoenix Contact · FL SWITCH TSN 2316

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://certvde.com/de/advisories/VDE-2025-104