首頁 > 安全研究 > 安全通報 > 安全通告

Phoenix工業交換機漏洞安全通告

發布時間 2019-02-19

漏洞編號和級別


CVE編號:CVE-2018-13990,危險級別:高危, CVSS分值:廠商自評:8.6,官方未評定

CVE編號:CVE-2018-13991,危險級別:中危, CVSS分值:廠商自評:5.3,官方未評定

CVE編號:CVE-2018-13992,危險級別:高危, CVSS分值:廠商自評:8.2,官方未評定

CVE編號:CVE-2018-13993,危險級別:高危, CVSS分值:廠商自評:8.8,官方未評定

CVE編號:CVE-2018-13994,危險級別:高危, CVSS分值:廠商自評:7.5,官方未評定


影響范圍


受影響版本: 

PHOENIX CONTACT FL SWITCH 4xxx

PHOENIX CONTACT FL SWITCH 48xx

PHOENIX CONTACT FL SWITCH 3xxx


漏洞概述


Phoenix Contact FL SWITCH是德國菲尼克斯電氣(Phoenix Contact)集團的一款工業級以太網交換機。


Phoenix Contact FL SWITCH 3xxx、4xxx和48xx系列工業控制交換機被披露多個CVE安全漏洞。成功利用這些漏洞可能導致工業控制系統(ICS)干擾,甚至完全中斷。Contact FL 系列在石油、能源設施和海事系統中應用廣泛,這種系統中控制器一旦故障會引發大麻煩。漏洞概述如下:


CVE-2018-13990

該漏洞源于程序沒有登錄超時功能。攻擊者可通過實施暴力破解攻擊利用該漏洞獲取用戶名和密碼,進而獲取訪問權限。


CVE-2018-13991

該漏洞源于程序沒有安全存儲敏感信息。攻擊者可利用該漏洞獲取交換機的默認私鑰。


CVE-2018-13992

該漏洞源于Web UI (HTTP)的默認設置,程序會未加密傳輸用戶憑證。攻擊者可利用該漏洞獲取敏感信息。


CVE-2018-13993

該漏洞為跨站請求偽造漏洞。遠程攻擊者可利用該漏洞造成Web瀏覽器傳遞非預期的命令。


CVE-2018-13994

攻擊者可通過進行大量的Web UI連接,利用該漏洞造成拒絕服務。


修復建議


目前官方已經發布新版本1.35修復了這些漏洞,請到廠商的主頁下載:https://www.phoenixcontact.com。


參考鏈接


https://ics-cert.us-cert.gov/advisories/ICSA-19-024-02

上一篇 下一篇