Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en SCALANCE X-300/X408 Switch Family

Denegación de servicio en SCALANCE X-300/X408 Switch Family

Fecha de publicación: 
20/01/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • SCALANCE X-300 switch family: versiones anteriores a V4.0
  • SCALANCE X 408: versiones anteriores a V4.0
Descripción: 

Siemens ha publicado una actualización que mitiga una serie de vulnerabilidades en SCALANCE X-300/X408 Switch. Si un atacante las explota puede llegar a provocar el reinicio del dispositivo.

Solución: 

Siemens ha publicado una actualización de firmware (V4.0), que soluciona los fallos.

Detalle: 

Las vulnerabilidades reportadas son:

  • El servidor web de los switches afectados permite a usuarios no autenticados provocar el reinicio de los dispositivos mediante el envío de peticiones HTTP con formato incorrecto (puerto 80 / tcp o puerto 443 / tcp), bloqueando las comunicaciones hasta que se complete el reinicio del dispositivo. Se ha reservado el identificador CVE-2014-8478.
  • El servidor FTP de los switches afectados permite a usuarios autenticados provocar el reinicio del dispositivo mediante el envío de paquetes manipulados al servidor FTP (puerto 21 / tcp), bloqueando las comunicaciones hasta que se complete el reinicio del dispositivo. Se ha reservado el identificador CVE-2014-8479d.