Evasión de autenticación en controladores ILC GSM/GPRS de Phoenix Contact

Fecha de publicación 27/02/2019
Importancia
5 - Crítica
Recursos Afectados
  • ILC 131 ETH
  • ILC 131 ETH/XC
  • ILC 151 ETH
  • ILC 151 ETH/XC
  • ILC 171 ETH 2TX
  • ILC 191 ETH 2TX
  • ILC 191 ME/AN
  • AXC 1050
Descripción

El investigador de seguridad Sergiu Sechel ha publicado un artículo en el que muestra una vulnerabilidad presente en los controladores ILC GSM/GPRS de Phoenix Contact en Internet. Un atacante remoto podría utilizar esta vulnerabilidad para realizar cambios en los dispositivos, obtener información sensible y originar denegaciones de servicio en las comunicaciones

Solución
  • Actualmente no hay actualización que mitigue la vulnerabilidad, se aconseja bloquear el acceso o implementar mecanismos de filtrado al puerto 1962/tcp que utiliza el protocolo PCWorx en los dispositivos afectados por la vulnerabilidad.
Detalle
  • La incorrecta autenticación en las sesiones TCP en el puerto 1962, podría permitir a un atacante remoto cambiar la configuración en los dispositivos afectados, obtener información sensible, originar una condición de denegación de servicio o saltar por el sistema de archivos mediante la función "Create backup". Se ha asignado el identificador CVE-2019-9201 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Authentication Bypass in ILC GSM/GPRS controllers leaves over 1,200 ICS devices vulnerable to attacks over the internet
Security Advisory for Industrial Controllers from the ILC1x0, ILC1x1 families, AXC1050 and AXC3050
PHOENIX CONTACT Security Advisory for Industrial Controllers ILC1x0, ILC1x1, AXC1050 and AXC3050
Etiquetas