PhoenIX连接AXCF2152错误存取控制

介质可租OT安全插件ID500770

简表

远程OT资产受脆弱性影响

描述性

2019.0LTS和AXCF2152STERKIT(No.1046568)2019.0LTS设备无限制物理访问PLC可能导致操作SD卡数据sd卡操作可能导致认证旁路机

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

凤凰联系推荐受影响的用户更新固件发布2019.0LTS或以后更新PLCNext工程师发布2019.0LTS

OPC服务器配置禁止基础128Rsa15安全策略仅使用基础256或更高
执行手册中自定义卡使用建议107708:UMENAXCF2152安装、启动和操作axCF2152控制器um_en_axc_f_2152_107708en02.pdf
- https://www.phoenixcontact.com/online/portal/us/?uri=pxc-oc- itemdetail:pid=2404267&library=usen&pcck=P-21-14-01&tab=1&selectedCategory=ALL
使用通知管理程序监听SD卡交换
PSIRT新闻订阅未来SD卡漏洞更新

菲尼克斯联系人还建议用户使用封闭网络或环境操作设备并配有合适的防火墙详细信息请参考Phoenix联系应用注解Art-Nr107913:AHEN工业安全-保护网络能力设备与Ethernet连接不受未经授权访问

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/ah_en_industrial_security_107913_en_0 1.pdf

CERT@VDE发布安全咨询

https://cert.vde.com/en-us/advisories/vde-2019-009

并见

http://www.nessus.org/u?b8aca257

https://www.cisa.gov/news-events/ics-advisories/icsa-19-155-01

插件细节

严重性 :中度

身份证 :500770

版本化 :1.2

类型 :远程

家庭问题 :可调用.ot

发布 :1/25/2023

更新 :9/62023

风险信息

VPR

风险因子 :中度

分数 :5点9分

CVSS v2

风险因子 :中度

基础评分 :4.6

时间评分 :3.4

向量 :CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS评分源 :CVE-2019-10998

CVSSv3

风险因子 :中度

基础评分 :6.8

时间评分 :5点9分

向量 :CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:phoenixcontact:axc_f_2152_firmware,cpe:/o:phoenixcontact:axc_f_2152_starterkit_firmware

需要kb项 :Tenable.ot/PhoenixContact

开发易斯 :无已知利用

补丁发布日期 :6/18/2019

漏洞发布日期 :6/18/2019

参考信息

CVE系统 :CVE-2019-10998

CWE系统 :287