Positive Technologies обнаружила уязвимости в промышленных коммутаторах Phoenix Contact

12 фев 2019 12:40 #77072 от ICT
Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях. «Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП, — отметил руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. — Уязвимы сразу несколько серий коммутаторов — FL Switch 3xxx, 4xxx и 48xx с версиями прошивки ниже 1.35». Наиболее опасная проблема (CVE-2018-13993, оценка 8,8 по CVSS 3) позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя. Другая серьезная уязвимость (CVE-2018-13990, оценка 8,6) связана с отсутствием у коммутаторов функции тайм-аута входа в систему, которая необходима для предотвращения автоматического подбора имени пользователя и пароля. Злоумышленник может получить доступ к устройству путем перебора паролей по словарям. Атакующий также может перехватить учетные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса (CVE-2018-13992, оценка 8,2). Кроме того, злоумышленник может провести атаку типа «отказ в обслуживании», создав чрезмерное количество подключений к веб-интерфейсу (CVE-2018-13994, оценка 7,5) или использовав ошибки буфера в существующей библиотеке безопасности коммутатора (CVE-2017-3735, оценка 5,3), а также извлечь закрытые ключи по умолчанию из образа его прошивки, что в случае проведения атаки типа «человек посередине» может позволить получить доступ к передаваемой информации (CVE-2018-13991, оценка 5,3). Пользователям уязвимых версий устройств FL Switch Postitive Technologies рекомендует обновить прошивку до версии 1.35 или выше. Обновленную прошивку можно загрузить на сайте Phoenix Contact. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann33.97Пятница, 27 апреля 2018
    Positive Technologies обнаружила уязвимости в ПО Siemens для построения АСУ ТП в энергетике23.85Понедельник, 26 декабря 2016
    Positive Technologies обнаружила уязвимости в SCADA-системах GE Digital23.85Пятница, 20 января 2017
    Positive Technologies обнаружила уязвимости в популярной программе управления сетью23.6Пятница, 16 февраля 2018
    Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций23.6Вторник, 10 апреля 2018
    Positive Technologies обнаружила опасную уязвимость в Cisco ACS17.79Четверг, 07 июня 2018
    Исследование Positive Technologies: 73% промышленных компаний уязвимы к хакерским атакам17.75Четверг, 26 апреля 2018
    Positive Technologies обнаружила недокументированную технологию в чипах Intel17.6Четверг, 28 марта 2019
    Эксперты Positive Technologies обнаружили уязвимости в решениях SAP17.58Понедельник, 24 апреля 2017
    Positive Technologies выявила множественные уязвимости в продуктах SAP17.58Среда, 04 октября 2017

    Мы в соц. сетях