Authenticated Command Injection in Phoenix Contact TC Router & TC Cloud Client

Project Description

Die Geräte der Serien TC Cloud Client und TC Router von Phoenix Contact sind von mehreren Schwachstellen betroffen, welche sich aus unsicherer Programmierung und veralteten eingebetteten Softwarekomponenten ergeben. Ein emuliertes Gerät wurde einem schnellen Security Crash-Test unterzogen. Dabei wurden Schwachstellen wie Command Injection und bekannte Schwächen in BusyBox entdeckt.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Thomas Weber / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleAuthenticated Command Injection
  • ProductPhoenix Contact TC Router & TC Cloud Client
  • Vulnerable version<=2.05.3 & <=2.03.17 & <=1.03.17
  • Fixed version2.05.4 & 2.03.18 & 1.03.18
  • CVE numberCVE-2020-9436, CVE-2020-9435
  • ImpactHigh
  • Homepagehttps://www.phoenixcontact.com/
  • Found2020-01-23
  • ByT. Weber (Office Vienna) | SEC Consult Vulnerability Lab