Inicio / Content / Boletín de INCIBE-CERT del 27-02-2019

Boletín de INCIBE-CERT del 27-02-2019

Evasión de autenticación en controladores ILC GSM/GPRS de Phoenix Contact

Fecha de publicación: 
27/02/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • ILC 131 ETH
  • ILC 131 ETH/XC
  • ILC 151 ETH
  • ILC 151 ETH/XC
  • ILC 171 ETH 2TX
  • ILC 191 ETH 2TX
  • ILC 191 ME/AN
  • AXC 1050
Descripción: 

El investigador de seguridad Sergiu Sechel ha publicado un artículo en el que muestra una vulnerabilidad presente en los controladores ILC GSM/GPRS de Phoenix Contact en Internet. Un atacante remoto podría utilizar esta vulnerabilidad para realizar cambios en los dispositivos, obtener información sensible y originar denegaciones de servicio en las comunicaciones

Solución: 
  • Actualmente no hay actualización que mitigue la vulnerabilidad, se aconseja bloquear el acceso o implementar mecanismos de filtrado al puerto 1962/tcp que utiliza el protocolo PCWorx en los dispositivos afectados por la vulnerabilidad.
Detalle: 
  • La incorrecta autenticación en las sesiones TCP en el puerto 1962, podría permitir a un atacante remoto cambiar la configuración en los dispositivos afectados, obtener información sensible, originar una condición de denegación de servicio o saltar por el sistema de archivos mediante la función "Create backup". Se ha asignado el identificador CVE-2019-9201 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: