Inicio / Alerta Temprana / Avisos Sci / Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS)

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS)

Fecha de publicación: 
31/03/2014
Importancia: 
3 - Media
Recursos afectados: 

La vulnerabilidad afecta a las siguientes versiones de Siemens ROS:

  • Todas las versiones anteriores a ROS v3.11
  • ROS v3.11 (para productos RS950G): toda versión anterior a ROS v3.11.5
  • ROS v3.12: todas la versiones
  • ROS v4.0 (para productos RSG2488): todas las versiones anteriores a ROS v4.1.0
Descripción: 

Una validación impropia de los datos de entrada en el interfaz Web de administración del sistema operativo Siemens Rugged (ROS), posibilita a atacantes remotos sin autenticar causar una denegación de servicio.

Solución: 

Siemens ha publicado las actualizaciones de firmware ROS v3.11.5, ROS v3.12.4, y ROS v4.1.0 que corrigen la vulnerabilidad en productos RS950G con ROS v3.11, ROS v3.12 y anteriores, y en productos RSG2488 ejecutando ROS v4.0.

Detalle: 

Un investigador de la compañía Martem Telecontrol Systems ha informado de una vulnerabilidad en la validación de datos de entrada que afecta al servicio Web del sistema operativo Siemens Rugged (ROS).

La implementación del servidor Web de administración en los dispositivos afectados, posibilita un ataque de denegación a través de paquetes de red manipulados enviados al puerto 80 TCP.

Para la explotación de esta vulnerabilidad no es necesaria la autenticación y puede resultar necesario reiniciar el dispositivo para su recuperación.

El servicio a través de HTTPS (puerto 443/TCP) no se ve afectado.