当前位置:安全资讯 >> 全文

菲尼克斯工业交换机中出现严重缺陷

发布时间:2018-1-16 10:18 标签: 菲尼克斯,交换机,物联网
分享到 0

研究人员从德国电气公司菲尼克斯生产的工业交换机中发现了多个严重的漏洞。

ICS-CERT CERT@VDE 在上周发布的安全公告中指出,菲尼克斯的 FL SWITCH 工业以太网交换机遭认证绕过和信息泄露缺陷影响。Positive Technologies 公司的研究员Ilya Karpov Evgeniy Druzhinin 发现了这些漏洞。

这些漏洞影响运行固件版本为 1.0 1.32 3xxx4xxx 48xx 系列的交换机。菲尼克斯虽然在版本1.33 中解决了这些弱点,但研究人员指出给予公司约160 天的时间发布补丁,目前他们还无法验证是否全部予以修复。

更严重的漏洞是 CVE-2017-16743,它的CVSS评分是9.8,属于“严重”级别的漏洞。该漏洞可导致远程未经认证的攻击者绕过认证并通过发送特殊构造的 HTTP 请求获取对目标设备的管理员权限。

第二个漏洞 CVE-2017-16741属于“中危”级别,能导致远程未经验证的攻击者滥用设备的“监控”模式读取诊断信息。固件版本 1.33能导致用户禁用“监控”模式。

研究人员表示,攻击者能利用这些漏洞完全控制目标交换机并中断 ICS 网络中的操作,从而造成验证后果。

虽然某些菲尼克斯产品确实开始直接联网,但研究人员尚未从搜索引擎 Shodan Censys 中发现任何工业交换机的身影。研究人员表示,这些工业交换机一般用于 PLC 内网。他们指出,“但这并不意味着无法从网上找到并访问这些设备,只是说明我们无法通过 shodan.io censys.io 找到这些案例而已。”

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://www.securityweek.com/serious-flaws-found-phoenix-contact-industrial-switches
参与讨论,请先 登录 | 注册

用户评论