Inicio / Alerta Temprana / Avisos Sci / Elevación de privilegios en switch RuggedCom de Siemens

Elevación de privilegios en switch RuggedCom de Siemens

Fecha de publicación: 
22/07/2015
Importancia: 
3 - Media
Recursos afectados: 

Los sistemas afectados son:

  • Dispositivos RuggedCom con ROS: todas las versiones de firmware anteriores a la 4.2.0.
  • Dispositivos RuggedCom con ROX II: todas las versiones de firmware anteriores a la 2.9.0.
Descripción: 

Siemens ha identificado una vulnerabilidad POODLE en los switch RuggedCom ROS y ROX II.

Solución: 

Siemens ha publicado la actualización de firmware V4.2.0 para todos los dispositivos basados en ROS y la actualización de firmware 2.9.0 para los dispositivos basados en ROX II, solucionando así la vulnerabilidad. El firmware, dependiendo del dispositivo afectado, puede obtenerse en el siguiente enlace:

http://www.siemens.com/automation/support-request

Detalle: 

El interface web (puerto 443/TCP) de los sistemas afectados es vulnerable al ataque padding oracle, también conocido como TLS POODLE.

La explotación remota de este fallo permite el secuestro de la sesión Web y la ejecución de funciones de administración sin la autorización adecuada o la elevación de privilegios en usuarios no privilegiados.

Se ha reservado el identificador CVE-2015-5537.

Etiquetas: