Denegación de servicio en SIMATIC Logon de Siemens
Fecha de publicación:
07/07/2017
Importancia:
3 -
Media
Recursos afectados:
- SIMATIC Logon, versiones anteriores a la V1.6
Descripción:
Tenable Network Security ha informado a Siemens de una vulnerabilidad de validación de entrada inadecuada en el producto SIMATIC Logon. Un potencial atacante remoto podría causar una denegación de servicio valiéndose de esta vulnerabilidad.
Solución:
Siemens ha publicado la versión V1.6 del software para SIMATIC Logon que soluciona esta vulnerabilidad.
Además, Siemens recomienda proteger el puerto 16389/TCP con los mecanismos adecuados.
Detalle:
Un potencial atacante podría enviar paquetes especialmente mal formados al servicio de acceso remoto de SIMATIC Logon en el puerto 16389/TCP que podrían causar una denegación de servicio ya que el servicio se reiniciaría de forma automática. Se ha reservado el identificador CVE-2017-9938 para esta vulnerabilidad.
Etiquetas: