Elevación de privilegios en switch RuggedCom de Siemens
Los sistemas afectados son:
- Dispositivos RuggedCom con ROS: todas las versiones de firmware anteriores a la 4.2.0.
- Dispositivos RuggedCom con ROX II: todas las versiones de firmware anteriores a la 2.9.0.
Siemens ha identificado una vulnerabilidad POODLE en los switch RuggedCom ROS y ROX II.
Siemens ha publicado la actualización de firmware V4.2.0 para todos los dispositivos basados en ROS y la actualización de firmware 2.9.0 para los dispositivos basados en ROX II, solucionando así la vulnerabilidad. El firmware, dependiendo del dispositivo afectado, puede obtenerse en el siguiente enlace:
El interface web (puerto 443/TCP) de los sistemas afectados es vulnerable al ataque padding oracle, también conocido como TLS POODLE.
La explotación remota de este fallo permite el secuestro de la sesión Web y la ejecución de funciones de administración sin la autorización adecuada o la elevación de privilegios en usuarios no privilegiados.
Se ha reservado el identificador CVE-2015-5537.