Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Evasión de autenticación en controladores ILC GSM/GPRS de Phoenix Contact

Fecha de publicación: 27/02/2019

Importancia: Crítica

Recursos afectados:

  • ILC 131 ETH
  • ILC 131 ETH/XC
  • ILC 151 ETH
  • ILC 151 ETH/XC
  • ILC 171 ETH 2TX
  • ILC 191 ETH 2TX
  • ILC 191 ME/AN
  • AXC 1050

Descripción:

El investigador de seguridad Sergiu Sechel ha publicado un artículo en el que muestra una vulnerabilidad presente en los controladores ILC GSM/GPRS de Phoenix Contact en Internet. Un atacante remoto podría utilizar esta vulnerabilidad para realizar cambios en los dispositivos, obtener información sensible y originar denegaciones de servicio en las comunicaciones

Solución:

  • Actualmente no hay actualización que mitigue la vulnerabilidad, se aconseja tener un control del puerto 1962/tcp que utiliza el protocolo PCWorx en los dispositivos afectados por la vulnerabilidad.

Detalle:

  • La incorrecta autenticación en las sesiones TCP en el puerto 1962, podría permitir a un atacante remoto cambiar la configuración en los dispositivos afectados, obtener información sensible, originar una condición de denegación de servicio o saltar por el sistema de archivos mediante la función "Create backup". Se ha asignado el identificador CVE-2019-9201 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad