Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Switch FL de Phoenix Contact

Fecha de publicación: 17/05/2018

Importancia: Crítica

Recursos afectados:

  • Switches FL modelos 3xxx, 4xxx, 48xx con versión de firmware desde la 1.0 a la 1.33.

Descripción:

Los investigadores Vyacheslav Moskvin, Semen Sokolov, Evgeniy Druzhinin, Georgy Zaytsev y Ilya Karpov de Positive Technologies han identificado varias vulnerabilidades de tipo desbordamiento de búfer, exposición de información y ejecución de comandos que afectan a los switches gestionados FL de Phoenix Contact. Un potencial atacante remoto podría conseguir una denegación de servicio, realizar una inyección de comandos o conseguir acceso a información sensible aprovechándose de estas vulnerabilidades.

Solución:

Se recomienda actualizar el firmware a la versión 1.34 o superior mediante la que se solucionan estas vulnerabilidades.

Phoenix Contact también recomienda deshabilitar el agente Web de los switches en las versiones afectadas como medida temporal.

Detalle:

  • Un atacante con permisos para transferir ficheros de configuración hacia los dispositivos afectados o permisos para actualizar firmware, podría aprovechar una vulnerabilidad en la comprobación de peticiones en los ficheros CGI ?config_transfer.cgi? y ?software_update.cgi? para ejecutar comandos del sistema operativo y conseguir una denegación de servicio en la red. Se ha reservado el código CVE-2018-10730 para esta vulnerabilidad de severidad crítica.
  • Un atacante podría enviar una ?cookie? especialmente diseñada para provocar un desbordamiento de búfer, permitiendo un acceso no autorizado a los ficheros del sistema operativo y la inserción de ficheros con posibilidad de ejecución de código remoto, comprometiendo la integridad del dispositivo. Se ha reservado el código CVE-2018-107228 para esta vulnerabilidad de severidad alta.
  • Un atacante podría enviar peticiones GET especialmente diseñadas, aprovechándose el campo cookie, a ?menú_pxc.cgi? o ?index.cgi? para provocar un desbordamiento de búfer y causar una denegación de servicio deshabilitando los servicios Web o Telnet, o ejecutar código de forma remota. Se ha reservado el código CVE-2018-10731 para esta vulnerabilidad de severidad alta.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad