Múltiples vulnerabilidades en Switch FL de Phoenix Contact
- Switches FL modelos 3xxx, 4xxx, 48xx con versión de firmware desde la 1.0 a la 1.33.
Los investigadores Vyacheslav Moskvin, Semen Sokolov, Evgeniy Druzhinin, Georgy Zaytsev y Ilya Karpov de Positive Technologies han identificado varias vulnerabilidades de tipo desbordamiento de búfer, exposición de información y ejecución de comandos que afectan a los switches gestionados FL de Phoenix Contact. Un potencial atacante remoto podría conseguir una denegación de servicio, realizar una inyección de comandos o conseguir acceso a información sensible aprovechándose de estas vulnerabilidades.
Se recomienda actualizar el firmware a la versión 1.34 o superior mediante la que se solucionan estas vulnerabilidades.
Phoenix Contact también recomienda deshabilitar el agente Web de los switches en las versiones afectadas como medida temporal.
- Un atacante con permisos para transferir ficheros de configuración hacia los dispositivos afectados o permisos para actualizar firmware, podría aprovechar una vulnerabilidad en la comprobación de peticiones en los ficheros CGI “config_transfer.cgi” y “software_update.cgi” para ejecutar comandos del sistema operativo y conseguir una denegación de servicio en la red. Se ha reservado el código CVE-2018-10730 para esta vulnerabilidad de severidad crítica.
- Un atacante podría enviar una “cookie” especialmente diseñada para provocar un desbordamiento de búfer, permitiendo un acceso no autorizado a los ficheros del sistema operativo y la inserción de ficheros con posibilidad de ejecución de código remoto, comprometiendo la integridad del dispositivo. Se ha reservado el código CVE-2018-107228 para esta vulnerabilidad de severidad alta.
- Un atacante podría enviar peticiones GET especialmente diseñadas, aprovechándose el campo cookie, a “menú_pxc.cgi” o “index.cgi” para provocar un desbordamiento de búfer y causar una denegación de servicio deshabilitando los servicios Web o Telnet, o ejecutar código de forma remota. Se ha reservado el código CVE-2018-10731 para esta vulnerabilidad de severidad alta.