首頁 > 安全研究 > 安全通報 > 安全通告

Weidmueller工業交換機中的多個漏洞風險通告

發布時間 2019-12-09

漏洞編號和級別


CVE編號:CVE-2019-16670,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-16671,危險級別:中危,CVSS分值:6.5

CVE編號:CVE-2019-16672,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-16673,危險級別:高危,CVSS分值:7.5

CVE編號:CVE-2019-16674,危險級別:嚴重,CVSS分值:9.8


影響版本


IE-SW-VL05M-5TX firmware v3.6.6 Build 16102415 and prior          

IE-SW-VL05MT-5TX firmware v3.6.6 Build 16102415 and prior        

IE-SW-VL05M-3TX-2SC firmware v3.6.6 Build 16102415 and prior      

IE-SW-VL05MT-3TX-2SC firmware v3.6.6 Build 16102415 and prior    

IE-SW-VL05M-3TX-2ST firmware v3.6.6 Build 16102415 and prior      

IE-SW-VL05MT-3TX-2ST firmware v3.6.6 Build 16102415 and prior    

IE-SW-VL08MT-8TX firmware v3.5.2 Build 16102415 and prior        

IE-SW-VL08MT-5TX-3SC firmware v3.5.2 Build 16102415 and prior    

IE-SW-VL08MT-5TX-1SC-2SCS firmware v3.5.2 Build 16102415 and prior

IE-SW-VL08MT-6TX-2ST firmware v3.5.2 Build 16102415 and prior    

IE-SW-VL08MT-6TX-2SC firmware v3.5.2 Build 16102415 and prior    

IE-SW-VL08MT-6TX-2SCS firmware v3.5.2 Build 16102415 and prior    

IE-SW-PL08M-8TX firmware v3.3.8 Build 16102416 and prior          

IE-SW-PL08MT-8TX firmware v3.3.8 Build 16102416 and prior        

IE-SW-PL08M-6TX-2SC firmware v3.3.8 Build 16102416 and prior      

IE-SW-PL08MT-6TX-2SC firmware v3.3.8 Build 16102416 and prior    

IE-SW-PL08M-6TX-2ST firmware v3.3.8 Build 16102416 and prior      

IE-SW-PL08MT-6TX-2ST firmware v3.3.8 Build 16102416 and prior    

IE-SW-PL08M-6TX-2SCS firmware v3.3.8 Build 16102416 and prior    

IE-SW-PL08MT-6TX-2SCS firmware v3.3.8 Build 16102416 and prior    

IE-SW-PL10M-3GT-7TX firmware v3.3.16 Build 16102416 and prior    

IE-SW-PL10MT-3GT-7TX firmware v3.3.16 Build 16102416 and prior    

IE-SW-PL10M-1GT-2GS-7TX firmware v3.3.16 Build 16102416 and prior

IE-SW-PL10MT-1GT-2GS-7TX firmware v3.3.16 Build 16102416 and prior

IE-SW-PL16M-16TX firmware v3.4.2 Build 16102416 and prior        

IE-SW-PL16MT-16TX firmware v3.4.2 Build 16102416 and prior        

IE-SW-PL16M-14TX-2SC firmware v3.4.2 Build 16102416 and prior    

IE-SW-PL16MT-14TX-2SC firmware v3.4.2 Build 16102416 and prior    

IE-SW-PL16M-14TX-2ST firmware v3.4.2 Build 16102416 and prior    

IE-SW-PL16MT-14TX-2ST firmware v3.4.2 Build 16102416 and prior    

IE-SW-PL18M-2GC-16TX firmware v3.4.4 Build 16102416 and prior    

IE-SW-PL18MT-2GC-16TX firmware v3.4.4 Build 16102416 and prior    

IE-SW-PL18M-2GC14TX2SC firmware v3.4.4 Build 16102416 and prior  

IE-SW-PL18MT-2GC14TX2SC firmware v3.4.4 Build 16102416 and prior  

IE-SW-PL18M-2GC14TX2ST firmware v3.4.4 Build 16102416 and prior  

IE-SW-PL18MT-2GC14TX2ST firmware v3.4.4 Build 16102416 and prior  

IE-SW-PL18M-2GC14TX2SCS firmware v3.4.4 Build 16102416 and prior  

IE-SW-PL18MT-2GC14TX2SCS firmware v3.4.4 Build 16102416 and prior

IE-SW-PL09M-5GC-4GT firmware v3.3.4 Build 16102416 and prior      

IE-SW-PL09MT-5GC-4GT firmware v3.3.4 Build 16102416 and prior    


漏洞概述


Weidmueller IE-SW-VL05M-5TX等都是德國Weidmueller公司的一款以太網交換機。


CVE-2019-16670:該漏洞源于身份驗證機制沒有進行暴力破解保護。攻擊者可利用該漏洞實施暴力破解攻擊。


CVE-2019-16671:多款Weidmueller產品中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。


CVE-2019-16672:多款Weidmueller產品中存在安全漏洞,該漏洞源于程序以明文的形式傳遞敏感的憑證數據。


CVE-2019-16673:多款Weidmueller產品中存在安全漏洞,該漏洞源于程序將密碼存儲為明文形式。攻擊者可利用該漏洞讀取密碼。


CVE-2019-16674:多款Weidmueller產品中存在安全漏洞。攻擊者可利用該漏洞猜測出cookie中的身份驗證信息。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.weidmueller.com。


緩解措施:


CVE-2019-16672:


IE-SW-VL05M和IE-SW-VL08MT系列交換機:


安裝修補固件后,可以使用https通過加密通信訪問Web界面,并且可以通過選擇“僅https”將Web界面訪問配置為確保加密連接??梢酝ㄟ^以下路徑訪問此設置的相應Web界面菜單部分:主菜單>基本設置>系統:將“ Web配置”設置為“僅https”。


IE-SW-PL08M,IE-SW-PL10M,IE-SW-PL16M,IE-SW-PL18M和IE-SW-PL09M系列交換機:


通過選擇“僅https”,可以配置Web界面訪問以確保加密連接??梢酝ㄟ^以下路徑訪問此設置的相應Web界面菜單部分:主菜單>基本設置>系統:將“ Web配置”設置為“僅https”。


CVE-2019-16670, CVE-2019-16671, CVE-2019-16673, and CVE-2019-16674:


IE-SW-VL05M,IE-SW-VL08MT,IE-SW-PL08M,IE-SW-PL10M,IE-SW-PL16M,IE-SW-PL18M和IE-SW-PL09M系列交換機:


在交換機上安裝補丁固件后,可以通過用于Windows OS的名為“ WM Switch Utility”的Weidmueller配置軟件禁用未加密的搜索服務,并啟用將與新的“ Weidmueller Switch Configuration”一起使用的加密搜索服務。默認情況下,這兩種服務(加密和未加密的搜索服務)都處于啟用狀態。 為避免本節中提到的漏洞,應禁用未加密的搜索服務??梢酝ㄟ^以下路徑訪問此設置的相應Web界面菜單部分:主菜單>基本設置>安全性>管理界面:取消選中“啟用搜索服務”復選框。


參考鏈接


https://www.securityweek.com/weidmueller-patches-critical-vulnerabilities-industrial-switches



上一篇 下一篇