Inicio / Alerta Temprana / Avisos Sci / Comunicaciones no autorizadas a través de Pasarelas SEL-3620 y SEL-3622 de Schweitzer Engineering Laboratories

Comunicaciones no autorizadas a través de Pasarelas SEL-3620 y SEL-3622 de Schweitzer Engineering Laboratories

Fecha de publicación: 
12/07/2017
Importancia: 
4 - Alta
Recursos afectados: 

Pasarelas Ethernet Security Gateway SEL-3620 y SEL-3622 y en sus versiones:

  • R202
  • R203, R203-V1, R203-V2
  • R204, R204-V1
Descripción: 

El investigador Jason Holcomb junto con Revolutionary Security, han descubierto una vulnerabilidad en las pasarelas SEL-3620 y 3622 Ethernet Security Gateway de la empresa Schweitzer Engineering Laboratories, Inc. (SEL). Un atacante remoto que aprovechara esta vulnerabilidad, podría comunicarse con dispositivos no autorizados, saltándose las reglas de acceso restringido configuradas en estas pasarelas.

Solución: 

SEL recomienda a los usuarios de estas pasarelas, ponerse en contacto con la compañía para recibir una actualización de firmware.

Detalle: 

Las pasarelas SEL-3620 y SEL-3622, cuando están configuradas para realizar NAT (traducción de direcciones de red), no gestionan de manera correcta las reglas de control de accesos, permitiendo comunicaciones entre dispositivos no autorizados. Un atacante podría aprovechar esta vulnerabilidad para acceder a dispositivos en principio protegidos por reglas de acceso, desde direcciones no autorizadas. Se ha reservado el identificador CVE-2017-7928 para esta vulnerabilidad.

Etiquetas: