Phoenix Contact Emalytics Controller ILC 2050 BI漏洞风险通告

发布时间 2020-03-05

漏洞编号和级别


CVE编号:CVE-2020-8768,危险级别:严重,CVSS分值:9.4


影响版本


Emalytics Controller ILC 2050 BI (货号2403160)1.2.3之前的所有版本

Emalytics Controller ILC 2050 BI-L (货号2404671)1.2.3之前的所有版本


漏洞概述


德国Phoenix Contact,是一家电气连接和电子接口领域、工业自动化领域的厂商,主要产品包括HMI和工控机、工业通信技术、PLC和I/O系统、工业云计算、保护性设备、控制器系统布线、电子开关装置和马达控制器等,业务触及电力、电子、通讯、机械、石油、化工、工业自动化行业等多个领域。


Emalytics Controller ILC 2050 BI是Phoenix Contact企业的一款用于建筑物、基础设施等自动化连接的模块化串联控制器。


Emalytics Controller ILC 2050 BI设备配置的读取/写入访问权限机制不安全,通过检查该设备在网站上的连接就可发现该访问机制。如果在不受保护的开放网络中使用该设备,远程攻击者可利用该漏洞修改设备的配置,启动和停止服务。对该漏洞的利用无需身份认证,且无需高超的攻击技巧。


漏洞验证


暂无PoC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,更新的版本可在供应商的产品页面上找到:https://www.phoenixcontact.com/online/portal/us?uri=pxc-oc-itemdetail:pid=2403160&library=usen&tab=1。


参考链接


https://www.us-cert.gov/ics/advisories/icsa-20-063-02