Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

14.03.2020

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.

image

Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact.

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT. TC ROUTER — линейка промышленных 3G/4G маршрутизаторов, разработанных для ситуаций, когда проводное подключение к интернету недоступно. Устройства TC CLOUD CLIENT предоставляют собой промышленный VPN-шлюз для удаленного обслуживания через сеть 4G.

Специалисты обнаружили три уязвимости, затрагивающие маршрутизаторы Phoenix Contact. Одна из них является jопасной (CVE-2020-9435) и связана с наличием встроенного SSL-сертификата. Злоумышленник может использовать данный сертификат для осуществления MitM-атак, выполнения действий под видом пользователя и пассивного дешифрования с целью похитить учетные данные администратора и другую конфиденциальную информацию. По словам Phoenix Contact, трафик может быть перехвачен злоумышленником, находящимся вблизи целевого маршрутизатора.

Согласно результатам поискового запроса Censys, в Сети доступно более 200 уязвимых устройств, использующих данный сертификат.

Другая опасная уязвимость (CVE-2020-9436) может быть использована авторизованным злоумышленником для внедрения команд и компрометации операционной системы устройства.

Последняя проблема (CVE-2017-16544) связана с использованием устаревшей и уязвимой версии набора UNIX-утилит BusyBox 1.18.5. Версия, используемая в этих устройствах, содержит несколько уязвимостей, в том числе те, которые могут использоваться для выполнения кода и записи произвольных файлов.

По словам специалистов, для эксплуатации данных уязвимостей необходима авторизация, однако преступник может использовать встроенные учетные данные и, возможно, даже подделку межсайтовых запросов для получения необходимого доступа.

Эксперты из SEC Consult сообщили о своих находках Phoenix Contact в конце января нынешнего года, и поставщик в начале марта выпустил обновления прошивки, исправляющие уязвимости.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: shellmann
Просмотров: 377
Проголосовало через SMS: 0
Ключевые слова: уязвимости, phoenix contact, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
  • Данные пользователей Zoom оказались опубликованы на хакерском фор...
  • SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка...
  • В Firefox исправлены две 0day уязвимости
  • Хакерский форум OGUsers взломан
  • Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Разное / Предложения работы » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Hardware / Общее » Взлом распечатка СМС и звонков
  • Разное / Предложения работы » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Взлом и безопасность / Новичкам » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Разное / Предложения работы » Необходимо вылечить от жадности программу DrillSite v4.0
  • Разное / Предложения работы » Необходимо вылечить от жадности программу DrillSite v4.0
  • Взлом и безопасность / Новичкам » Re: как взломать скайп?
  • Разное / Предложения работы » Re: Необходимо взломать аккаунт mamba.ru

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}