Evasión de autenticación en controladores ILC GSM/GPRS de Phoenix Contact

Fecha de publicación:

27/02/2019

Importancia:

5 - Crítica

Recursos afectados:

ILC 131 ETH
ILC 131 ETH/XC
ILC 151 ETH
ILC 151 ETH/XC
ILC 171 ETH 2TX
ILC 191 ETH 2TX
ILC 191 ME/AN
AXC 1050

Descripción:

El investigador de seguridad Sergiu Sechel ha publicado un artículo en el que muestra una vulnerabilidad presente en los controladores ILC GSM/GPRS de Phoenix Contact en Internet. Un atacante remoto podría utilizar esta vulnerabilidad para realizar cambios en los dispositivos, obtener información sensible y originar denegaciones de servicio en las comunicaciones

Solución:

Actualmente no hay actualización que mitigue la vulnerabilidad, se aconseja bloquear el acceso o implementar mecanismos de filtrado al puerto 1962/tcp que utiliza el protocolo PCWorx en los dispositivos afectados por la vulnerabilidad.

Detalle:

La incorrecta autenticación en las sesiones TCP en el puerto 1962, podría permitir a un atacante remoto cambiar la configuración en los dispositivos afectados, obtener información sensible, originar una condición de denegación de servicio o saltar por el sistema de archivos mediante la función "Create backup". Se ha asignado el identificador CVE-2019-9201 para esta vulnerabilidad.

Referencias:

Authentication Bypass in ILC GSM/GPRS controllers leaves over 1,200 ICS devices vulnerable to attacks over the internet

Security Advisory for Industrial Controllers from the ILC1x0, ILC1x1 families, AXC1050 and AXC3050

PHOENIX CONTACT Security Advisory for Industrial Controllers ILC1x0, ILC1x1, AXC1050 and AXC3050

Etiquetas:

Vulnerabilidad

Accesos corporativos

Evasión de autenticación en controladores ILC GSM/GPRS de Phoenix Contact

Múltiples vulnerabilidades en Solid Edge de Siemens

Escalada de privilegios local en Dräger Protector Software

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ