检测
分析学

PhoenIXContactPLCAXCF2152通道非端点访问(CVE-2019-10997)

介质可租OT安全插件ID500728

简表

远程OT资产受脆弱性影响

描述性

2019.0LTS和AXCF2152STERKIT(No.1046568)2019.0LTS设备程序PCWORX工程师中位攻击者阻塞PLC服务设备必须重开启动, 或PLC服务必须通过 Linux外壳人工重开
插件只对Tenable.ot工作
 网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
凤凰联系推荐受影响的用户更新固件发布2019.0LTS或以后更新PLCNext工程师发布2019.0LTS
OPC服务器配置禁止基础128Rsa15安全策略仅使用基础256或更高
 执行手册中自定义卡使用建议107708:UMENAXCF2152安装、启动和操作axCF2152控制器um_en_axc_f_2152_107708en02.pdf
 - https://www.phoenixcontact.com/online/portal/us/?uri=pxc-oc- itemdetail:pid=2404267&library=usen&pcck=P-21-14-01&tab=1&selectedCategory=ALL
 使用通知管理程序监听SD卡交换
 PSIRT新闻订阅 未来SD卡漏洞更新
菲尼克斯联系人还建议用户使用封闭网络或环境操作设备并配有合适的防火墙详细信息请参考Phoenix联系应用注解Art-Nr107913:AHEN工业安全-保护网络能力设备与Ethernet连接不受未经授权访问
https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/ah_en_industrial_security_107913_en_0 1.pdf
CERT@VDE发布安全咨询
https://cert.vde.com/en-us/advisories/vde-2019-009

并见

http://www.nessus.org/u?b8aca257

https://www.cisa.gov/news-events/ics-advisories/icsa-19-155-01

插件细节

严重性 :中度

身份证 :500728

版本化 :1.2

类型 :远程

家庭问题 :可调用.ot

发布 :1/25/2023

更新 :9/62023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :高位

基础评分 :7.1

时间评分 :5.3

向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE-2019-10997

CVSSv3

风险因子 :中度

基础评分 :5点9分

时间评分 :5.2

向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:phoenixcontact:axc_f_2152_firmware,cpe:/o:phoenixcontact:axc_f_2152_starterkit_firmware

需要kb项 :Tenable.ot/PhoenixContact

开发易斯 :无已知利用

补丁发布日期 :6/17/2019

漏洞发布日期 :6/17/2019

参考信息

CVE系统 :CVE-2019-10997

Baidu
map