关键漏洞信息 标题: PHOENIX CONTACT mGuard 最后修订日期: 2017年9月19日 警报代码: ICSA-17-017-01 CVSS V3 评分: 9.8 注意: 远程可利用/低技能级别可利用 供应商: PHOENIX CONTACT 设备: mGuard 漏洞: 软件更新将密码重置为默认值 影响产品 该漏洞影响以下mGuard产品: - 仅已更新至版本8.4.0的设备受影响。 影响 此漏洞可能允许攻击者以管理员权限登录系统。 缓解措施 PHOENIX CONTACT建议用户更新至版本8.4.1(或更高版本,如适用)。如果已更新至8.4.0,请通过WebUI或命令行更改“admin”密码。如果在更新至8.4.0后仍可从不可信源通过SSH或HTTPS访问设备,请刷新设备并更换所有私钥和密码。 使用防护措施最小化此漏洞被利用的风险: - 最小化所有控制系统的网络暴露,并确保它们不可从互联网访问。 - 将控制系统的网络和远程设备隔离在防火墙之后,并与业务网络隔离。 - 当需要远程访问时,使用安全方法,如VPN,并定期更新至最新版本。 - 在部署防护措施之前,执行适当的影响力分析和风险评估。 漏洞概述 资源注入 CWE-99 在将mGuard设备更新至8.4.0时,虽然更新成功,但将“admin”用户的密码重置为其默认值。 CVE编号: CVE-2017-5159 CVSS V3基础评分: 9.8 研究者 该漏洞由PHOENIX CONTACT发现。 背景 关键基础设施部门: 关键制造业 部署国家/地区: 全球 公司总部位置: 德国