Уязвимости в коммутаторах Phoenix Contact

Уязвимости в коммутаторах Phoenix Contact

Уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact были выявлены специалистами Positive Technologies.

Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.

Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП. Уязвимы сразу несколько серий коммутаторов — FL SWITCH 3xxx, 4xxx и 48xx с версиями прошивки ниже 1.35

руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров

Самая серьезная уязвимость (CVE-2018-13993, оценка 8,8 по CVSS 3) позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя.

Другая уязвимость (CVE-2018-13990, оценка 8,6) не позволяет препятствовать автоматическому подбору имени пользователя и пароля, так как отсутствует функция тайм-аута входа в систему.

Кроме того, существует уязвимость, которая позволяют перехватить учетные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса (CVE-2018-13992, оценка 8,2).

Другие уязвимости позволяют провести атаку типа «отказ в обслуживании», создав чрезмерное количество подключений к веб-интерфейсу (CVE-2018-13994, оценка 7,5) или использовав ошибки буфера в существующей библиотеке безопасности коммутатора (CVE-2017-3735, оценка 5,3), а также извлечь закрытые ключи по умолчанию из образа его прошивки, что в случае проведения атаки типа «человек посередине» может позволить получить доступ к передаваемой информации (CVE-2018-13991, оценка 5,3).

Пользователям уязвимых версий устройств FL SWITCH необходимо обновить прошивку до версии 1.35 или выше. Обновленную прошивку можно загрузить на сайте Phoenix Contact.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось? Поделись!

Комментарии

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам: