Múltiples vulnerabilidades en Switch FL de Phoenix Contact

Fecha de publicación 17/05/2018
Importancia
5 - Crítica
Recursos Afectados
  • Switches FL modelos 3xxx, 4xxx, 48xx con versión de firmware desde la 1.0 a la 1.33.
Descripción

Los investigadores Vyacheslav Moskvin, Semen Sokolov, Evgeniy Druzhinin, Georgy Zaytsev y Ilya Karpov de Positive Technologies han identificado varias vulnerabilidades de tipo desbordamiento de búfer, exposición de información y ejecución de comandos que afectan a los switches gestionados FL de Phoenix Contact. Un potencial atacante remoto podría conseguir una denegación de servicio, realizar una inyección de comandos o conseguir acceso a información sensible aprovechándose de estas vulnerabilidades.

Solución

Se recomienda actualizar el firmware a la versión 1.34 o superior mediante la que se solucionan estas vulnerabilidades.

Phoenix Contact también recomienda deshabilitar el agente Web de los switches en las versiones afectadas como medida temporal.   

Detalle
  • Un atacante con permisos para transferir ficheros de configuración hacia los dispositivos afectados o permisos para actualizar firmware, podría aprovechar una vulnerabilidad en la comprobación de peticiones en los ficheros CGI “config_transfer.cgi” y “software_update.cgi” para ejecutar comandos del sistema operativo y conseguir una denegación de servicio en la red. Se ha reservado el código CVE-2018-10730 para esta vulnerabilidad de severidad crítica.
  • Un atacante podría enviar una “cookie” especialmente diseñada para provocar un desbordamiento de búfer, permitiendo un acceso no autorizado a los ficheros del sistema operativo y la inserción de ficheros con posibilidad de ejecución de código remoto, comprometiendo la integridad del dispositivo. Se ha reservado el código CVE-2018-107228 para esta vulnerabilidad de severidad alta.
  • Un atacante podría enviar peticiones GET especialmente diseñadas, aprovechándose el campo cookie, a “menú_pxc.cgi” o “index.cgi” para provocar un desbordamiento de búfer y causar una denegación de servicio deshabilitando los servicios Web o Telnet, o ejecutar código de forma remota. Se ha reservado el código CVE-2018-10731 para esta vulnerabilidad de severidad alta.

Encuesta valoración

Listado de referencias
PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx series through 1.33 allows Command Injection
PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx series through 1.33 allows Information Exposure
PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx series through 1.33 has a Stack-based Buffer Overflow
PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx series - Stack-based Buffer Overflow in shared object file
Etiquetas