В коммутаторах Phoenix Contact обнаружены опасные уязвимости

Эксперты Positive Technologies выявили в промышленных коммутаторах Phoenix Contact критически опасные уязвимости, позволяющие злоумышленникам получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно. Устройства Phoenix Contact используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях.

Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость CVE-2017-16741 (5,3 балла) позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.

Влиянию этих уязвимостей подвержены продукты FL SWITCH 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0-1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.