当前位置:安全资讯 >> 全文

Phoenix Contact FL 交换机被曝严重漏洞

发布时间:2019-2-12 20:35 标签: 联网设备,漏洞,Phoenix
分享到 0

建议运行流行品牌工业以太网交换机即 Phoenix Contacdt FL 交换机的企业尽快更新固件。

安全公司 Positive Technologies Phoenix Contact FL Switch 3xxx4xxx48 xx工业控制交换机中发现了6 CVE 漏洞,已在固件版本1.35或更新版本中得以解决。

Positive 公司认为,其中一些被修复的缺陷存在“严重”安全风险,可被用于攻击易受影响的设备或者触发中间人攻击。Positive 公司 SCADA 研究分析师 Paolo Emiliani write-up 中指出,“成功利用这些弱点可造成破坏、甚至完全损坏 ICS 操作的后果。”研究员指出,“攻击者能够破坏用户凭证,之后重新配置交换机以禁用其端口,从而导致ICS组件之间的网络通信失败。”

鉴于很多易受攻击的网络交换机的用途,这些漏洞的危害程度很严重。Positive 公司表示 Contact FL 产品线尤其用于石油和能源设施以及海事系统,而其中控制器故障将是一个重要问题。

所有这些漏洞都是由研究员 Evgeny DruzhininIlya Karpov Georgy Zaytsev 发现并私下报告的。

其中两个更为严重的漏洞是 CVE-2018-13993 CVE-2018-13990。第一个漏洞是一个跨站点请求伪造漏洞,可导致攻击者使用 web 接口控制易受攻击的交换机并发送任意命令。第二个漏洞是一个暴力攻击漏洞,是由于交换机在登录尝试之间不存在超时时间造成的。

CVE-2018-13992 是一个可能的密码盗窃漏洞,是由交换机通过其 web 接口以纯文本形式发送登录信息而引发的;而 CVE-2018-13991是一个中间人缺陷,可导致攻击者获取加密键。

另外两个 bugCVE-2018-13994 CVE-2017-3735 是因缓冲区错误和 web 接口未正确限制可能连接数而造成的拒绝服务漏洞。

这些 bug 可通过将交换机固件更新至最新版本(在这个案例中是更新至1.35或后续版本)的方法解决。用户可从 Phoenix 网站上的交换机管理产品页面上下载最新版本。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.theregister.co.uk/2019/02/11/phoenix_switch_flaws/
参与讨论,请先 登录 | 注册

用户评论