Evasión de autenticación en controladores ILC GSM/GPRS de Phoenix Contact
Fecha de publicación:
27/02/2019
Importancia:
5 -
Crítica
Recursos afectados:
- ILC 131 ETH
- ILC 131 ETH/XC
- ILC 151 ETH
- ILC 151 ETH/XC
- ILC 171 ETH 2TX
- ILC 191 ETH 2TX
- ILC 191 ME/AN
- AXC 1050
Descripción:
El investigador de seguridad Sergiu Sechel ha publicado un artículo en el que muestra una vulnerabilidad presente en los controladores ILC GSM/GPRS de Phoenix Contact en Internet. Un atacante remoto podría utilizar esta vulnerabilidad para realizar cambios en los dispositivos, obtener información sensible y originar denegaciones de servicio en las comunicaciones
Solución:
- Actualmente no hay actualización que mitigue la vulnerabilidad, se aconseja bloquear el acceso o implementar mecanismos de filtrado al puerto 1962/tcp que utiliza el protocolo PCWorx en los dispositivos afectados por la vulnerabilidad.
Detalle:
- La incorrecta autenticación en las sesiones TCP en el puerto 1962, podría permitir a un atacante remoto cambiar la configuración en los dispositivos afectados, obtener información sensible, originar una condición de denegación de servicio o saltar por el sistema de archivos mediante la función "Create backup". Se ha asignado el identificador CVE-2019-9201 para esta vulnerabilidad.
Referencias:
Etiquetas: