`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В коммутаторах Phoenix Contact обнаружены опасные уязвимости

0 
 

В коммутаторах Phoenix Contact обнаружены опасные уязвимости

Эксперты Positive Technologies выявили в промышленных коммутаторах Phoenix Contact критически опасные уязвимости, позволяющие злоумышленникам получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно. Устройства Phoenix Contact используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях.

Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость CVE-2017-16741 (5,3 балла) позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.

Влиянию этих уязвимостей подвержены продукты FL SWITCH 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0-1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама
Купил обычный неуправляемый коммутатор здесь ссылка.

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT