Inicio / Alerta Temprana / Avisos Sci / Aislamiento inadecuado de puerto espejo en Scalance X de Siemens

Aislamiento inadecuado de puerto espejo en Scalance X de Siemens

Fecha de publicación: 
12/03/2019
Importancia: 
3 - Media
Recursos afectados: 
  • Scalance X-200 y X-300, todas las versiones
  • Scalance XP/XC/XF-200, todas las versiones anteriores a la 4.1
Descripción: 

Siemens ha identificado una vulnerabilidad de tipo aislamiento inadecuado en el puerto espejo que afecta a los switches ScalanceX y podría permitir a un atacante introducir información en una red a través del puerto espejo si tiene la función de monitorización de barrera activada.

Solución: 
  • Los usuarios de los productos Scalance XP/XC/XF-200 deben actualizar a la [Actualización 27/03/2019] versión 4.1.
  • Para el resto de los productos afectados, Siemens recomienda aplicar principios de defensa en profundidad y, especialmente, asegurarse de que ningún dispositivo que transmita información a la red espejo es operado dentro de ella.
Detalle: 
  • La barrera de monitorización de los productos afectados no bloquea adecuadamente la transmisión de datos a través del puerto espejo a la red replicada. Esto podría permitir a un atacante transmitir paquetes maliciosos a sistemas en la red duplicada, influyendo en su configuración y tiempo de ejecución. Se ha reservado el identificador CVE-2019-6569 para esta vulnerabilidad.

Encuesta valoración