Phoenix工业交换机漏洞安全通告
发布时间 2019-02-19漏洞编号和级别
CVE编号:CVE-2018-13990,危险级别:高危, CVSS分值:厂商自评:8.6,官方未评定
CVE编号:CVE-2018-13991,危险级别:中危, CVSS分值:厂商自评:5.3,官方未评定
CVE编号:CVE-2018-13992,危险级别:高危, CVSS分值:厂商自评:8.2,官方未评定
CVE编号:CVE-2018-13993,危险级别:高危, CVSS分值:厂商自评:8.8,官方未评定
CVE编号:CVE-2018-13994,危险级别:高危, CVSS分值:厂商自评:7.5,官方未评定
影响范围
受影响版本:
PHOENIX CONTACT FL SWITCH 4xxx
PHOENIX CONTACT FL SWITCH 48xx
PHOENIX CONTACT FL SWITCH 3xxx
漏洞概述
Phoenix Contact FL SWITCH是德国菲尼克斯电气(Phoenix Contact)集团的一款工业级以太网交换机。
Phoenix Contact FL SWITCH 3xxx、4xxx和48xx系列工业控制交换机被披露多个CVE安全漏洞。成功利用这些漏洞可能导致工业控制系统(ICS)干扰,甚至完全中断。Contact FL 系列在石油、能源设施和海事系统中应用广泛,这种系统中控制器一旦故障会引发大麻烦。漏洞概述如下:
CVE-2018-13990
该漏洞源于程序没有登录超时功能。攻击者可通过实施暴力破解攻击利用该漏洞获取用户名和密码,进而获取访问权限。
CVE-2018-13991
该漏洞源于程序没有安全存储敏感信息。攻击者可利用该漏洞获取交换机的默认私钥。
CVE-2018-13992
该漏洞源于Web UI (HTTP)的默认设置,程序会未加密传输用户凭证。攻击者可利用该漏洞获取敏感信息。
CVE-2018-13993
该漏洞为跨站请求伪造漏洞。远程攻击者可利用该漏洞造成Web浏览器传递非预期的命令。
CVE-2018-13994
攻击者可通过进行大量的Web UI连接,利用该漏洞造成拒绝服务。
修复建议
目前官方已经发布新版本1.35修复了这些漏洞,请到厂商的主页下载:https://www.phoenixcontact.com。
参考链接
京公网安备11010802024551号