Inicio / Alerta Temprana / Avisos Sci / Filtrado incorrecto de tráfico en cortafuegos HiLCOS de Hirschmann

Filtrado incorrecto de tráfico en cortafuegos HiLCOS de Hirschmann

Fecha de publicación: 
09/05/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • HiLCOS OpenBAT, BAT450 y WLC, versiones 9.10.5126-REL y 9.12.5500-REL
  • HiLCOS BAT867 versión 9.14.5500-REL
Descripción: 

Hirschmann ha sido conocedora de una vulnerabilidad que afecta varios modelos de su cortafuegos HiLCOS que permite que determinado tráfico IPv4 destinado a multicast y broadcast no sea bloqueado. Un potencial atacante con acceso físico a la red podría realizar capturas o inyectar tráfico multicast o broadcast.

Solución: 

Hirschmann ha publicado una nueva versión para los productos afectados.

  • HiLCOS OpenBAT, BAT450 y WLC, versión 9.12.5600-RU1 o superior
  • HiLCOS BAT867 versión 9.14.5600-RU1 o superior

Además, Hirschmann recomienda activar la opción "Filter Management Packets" para filtrar los paquetes directamente de la IP del equipo gestionado.

Detalle: 

El cortafuegos de capa 2 HiLCOS no filtra el tráfico IPv4 multicast y broadcast de manera adecuada. El cortafuegos ofrece la posibilidad de habilitar o deshabilitar el filtrado de tráfico directamente de las direcciones IP gestionadas por el dispositivo marcando o desmarcando una opción. Cuando está opción está desmarcada, todos los filtros configurados para el tráfico multicast no aplican, por lo que el tráfico IPv4 multicast y broadcast no es manejado por el cortafuegos. El tráfico se salta el cortafuegos y es retransmitido en la red. Un potencial atacante con acceso físico a la red podría realizar capturas o inyectar tráfico multicast o broadcast.