Weidmueller工业交换机中的多个漏洞风险通告
发布时间 2019-12-09漏洞编号和级别
CVE编号:CVE-2019-16670,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-16671,危险级别:中危,CVSS分值:6.5
CVE编号:CVE-2019-16672,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-16673,危险级别:高危,CVSS分值:7.5
CVE编号:CVE-2019-16674,危险级别:严重,CVSS分值:9.8
影响版本
IE-SW-VL05M-5TX firmware v3.6.6 Build 16102415 and prior
IE-SW-VL05MT-5TX firmware v3.6.6 Build 16102415 and prior
IE-SW-VL05M-3TX-2SC firmware v3.6.6 Build 16102415 and prior
IE-SW-VL05MT-3TX-2SC firmware v3.6.6 Build 16102415 and prior
IE-SW-VL05M-3TX-2ST firmware v3.6.6 Build 16102415 and prior
IE-SW-VL05MT-3TX-2ST firmware v3.6.6 Build 16102415 and prior
IE-SW-VL08MT-8TX firmware v3.5.2 Build 16102415 and prior
IE-SW-VL08MT-5TX-3SC firmware v3.5.2 Build 16102415 and prior
IE-SW-VL08MT-5TX-1SC-2SCS firmware v3.5.2 Build 16102415 and prior
IE-SW-VL08MT-6TX-2ST firmware v3.5.2 Build 16102415 and prior
IE-SW-VL08MT-6TX-2SC firmware v3.5.2 Build 16102415 and prior
IE-SW-VL08MT-6TX-2SCS firmware v3.5.2 Build 16102415 and prior
IE-SW-PL08M-8TX firmware v3.3.8 Build 16102416 and prior
IE-SW-PL08MT-8TX firmware v3.3.8 Build 16102416 and prior
IE-SW-PL08M-6TX-2SC firmware v3.3.8 Build 16102416 and prior
IE-SW-PL08MT-6TX-2SC firmware v3.3.8 Build 16102416 and prior
IE-SW-PL08M-6TX-2ST firmware v3.3.8 Build 16102416 and prior
IE-SW-PL08MT-6TX-2ST firmware v3.3.8 Build 16102416 and prior
IE-SW-PL08M-6TX-2SCS firmware v3.3.8 Build 16102416 and prior
IE-SW-PL08MT-6TX-2SCS firmware v3.3.8 Build 16102416 and prior
IE-SW-PL10M-3GT-7TX firmware v3.3.16 Build 16102416 and prior
IE-SW-PL10MT-3GT-7TX firmware v3.3.16 Build 16102416 and prior
IE-SW-PL10M-1GT-2GS-7TX firmware v3.3.16 Build 16102416 and prior
IE-SW-PL10MT-1GT-2GS-7TX firmware v3.3.16 Build 16102416 and prior
IE-SW-PL16M-16TX firmware v3.4.2 Build 16102416 and prior
IE-SW-PL16MT-16TX firmware v3.4.2 Build 16102416 and prior
IE-SW-PL16M-14TX-2SC firmware v3.4.2 Build 16102416 and prior
IE-SW-PL16MT-14TX-2SC firmware v3.4.2 Build 16102416 and prior
IE-SW-PL16M-14TX-2ST firmware v3.4.2 Build 16102416 and prior
IE-SW-PL16MT-14TX-2ST firmware v3.4.2 Build 16102416 and prior
IE-SW-PL18M-2GC-16TX firmware v3.4.4 Build 16102416 and prior
IE-SW-PL18MT-2GC-16TX firmware v3.4.4 Build 16102416 and prior
IE-SW-PL18M-2GC14TX2SC firmware v3.4.4 Build 16102416 and prior
IE-SW-PL18MT-2GC14TX2SC firmware v3.4.4 Build 16102416 and prior
IE-SW-PL18M-2GC14TX2ST firmware v3.4.4 Build 16102416 and prior
IE-SW-PL18MT-2GC14TX2ST firmware v3.4.4 Build 16102416 and prior
IE-SW-PL18M-2GC14TX2SCS firmware v3.4.4 Build 16102416 and prior
IE-SW-PL18MT-2GC14TX2SCS firmware v3.4.4 Build 16102416 and prior
IE-SW-PL09M-5GC-4GT firmware v3.3.4 Build 16102416 and prior
IE-SW-PL09MT-5GC-4GT firmware v3.3.4 Build 16102416 and prior
漏洞概述
Weidmueller IE-SW-VL05M-5TX等都是德国Weidmueller公司的一款以太网交换机。
CVE-2019-16670:该漏洞源于身份验证机制没有进行暴力破解保护。攻击者可利用该漏洞实施暴力破解攻击。
CVE-2019-16671:多款Weidmueller产品中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2019-16672:多款Weidmueller产品中存在安全漏洞,该漏洞源于程序以明文的形式传递敏感的凭证数据。
CVE-2019-16673:多款Weidmueller产品中存在安全漏洞,该漏洞源于程序将密码存储为明文形式。攻击者可利用该漏洞读取密码。
CVE-2019-16674:多款Weidmueller产品中存在安全漏洞。攻击者可利用该漏洞猜测出cookie中的身份验证信息。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.weidmueller.com。
缓解措施:
CVE-2019-16672:
IE-SW-VL05M和IE-SW-VL08MT系列交换机:
安装修补固件后,可以使用https通过加密通信访问Web界面,并且可以通过选择“仅https”将Web界面访问配置为确保加密连接。可以通过以下路径访问此设置的相应Web界面菜单部分:主菜单>基本设置>系统:将“ Web配置”设置为“仅https”。
IE-SW-PL08M,IE-SW-PL10M,IE-SW-PL16M,IE-SW-PL18M和IE-SW-PL09M系列交换机:
通过选择“仅https”,可以配置Web界面访问以确保加密连接。可以通过以下路径访问此设置的相应Web界面菜单部分:主菜单>基本设置>系统:将“ Web配置”设置为“仅https”。
CVE-2019-16670, CVE-2019-16671, CVE-2019-16673, and CVE-2019-16674:
IE-SW-VL05M,IE-SW-VL08MT,IE-SW-PL08M,IE-SW-PL10M,IE-SW-PL16M,IE-SW-PL18M和IE-SW-PL09M系列交换机:
在交换机上安装补丁固件后,可以通过用于Windows OS的名为“ WM Switch Utility”的Weidmueller配置软件禁用未加密的搜索服务,并启用将与新的“ Weidmueller Switch Configuration”一起使用的加密搜索服务。默认情况下,这两种服务(加密和未加密的搜索服务)都处于启用状态。 为避免本节中提到的漏洞,应禁用未加密的搜索服务。可以通过以下路径访问此设置的相应Web界面菜单部分:主菜单>基本设置>安全性>管理界面:取消选中“启用搜索服务”复选框。
参考链接
https://www.securityweek.com/weidmueller-patches-critical-vulnerabilities-industrial-switches
京公网安备11010802024551号