Уязвимость BDU:2022-03728

Идентификатор: BDU:2022-03728.
Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров ILC 1×0, ILC 1×1, ILC 1×1 GSM/GPRS, ILC 3xx, AXC 1050, AXC 1050 XC, AXC 3050, RFC 480S PN 4TX, RFC 470 PN 3TX, RFC 470S PN 3TX, RFC 460R PN 3TX, RFC 460R PN 3TX-S, RFC 430 ETH-IB, RFC 450 ETH-IB, PC WORX SRT, PC WORX RT BASIC, FC 350 PCI ETH, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность информации.
Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров ILC 1×0, ILC 1×1, ILC 1×1 GSM/GPRS, ILC 3xx, AXC 1050, AXC 1050 XC, AXC 3050, RFC 480S PN 4TX, RFC 470 PN 3TX, RFC 470S PN 3TX, RFC 460R PN 3TX, RFC 460R PN 3TX-S, RFC 430 ETH-IB, RFC 450 ETH-IB, PC WORX SRT, PC WORX RT BASIC, FC 350 PCI ETH связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность информации, установив TCP-сеанс на порт 1962
Уязвимое ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG AXC 1050 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG AXC 1050 XC — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG AXC 3050 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG FC 350 PCI ETH — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG ILC1x0 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG ILC1x1 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG ILC 1×1 GSM/GPRS — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG ILC 3xx — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG PC WORX RT BASIC — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG PC WORX SRT — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG RFC 430 ETH-IB — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG RFC 450 ETH-IB — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG RFC 460R PN 3TX — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG RFC 460R PN 3TX-S — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG RFC 470 PN 3TX — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG RFC 470S PN 3TX — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Phoenix Contact GmbH & Co. KG RFC 480S PN 4TX — |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.06.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования;
— ограничение подключения ПЛК к сетям общего пользования (Интернет);
— сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
— использование виртуальных частных сетей для организации удаленного доступа (VPN).
— отключить протоколы передачи данных, если контроллер будет использоваться в сети, в которой не применены вышеперечисленные меры..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2019-9201. VDE-2019-015.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cert.vde.com/en/advisories/VDE-2019-015/



