Inicio / Alerta Temprana / Avisos Sci / Gestión inadecuada de paquetes en Ethernet/IP Web Server Module de Rockwell Automation

Gestión inadecuada de paquetes en Ethernet/IP Web Server Module de Rockwell Automation

Fecha de publicación: 
05/02/2019
Importancia: 
3 - Media
Recursos afectados: 
  • Ethernet/IP Web Server Module 1756-EWEB (incluidos 1756-EWEBK), versión v5.001 y anteriores.
  • Ethernet/IP Web Server Module de controladores CompactLogix 1768-EWEB, versión v2.005 y anteriores.
Descripción: 

Tenable ha identificado una vulnerabilidad de tipo gestión inadecuada de paquetes en Ethernet/IP Web Server Module de Rockwell Automation que podría permitir a un atacante remoto provocar una denegación de comunicaciones mediante SNMP hasta que el dispositivo se reinicie.

Solución: 

Rockwell Automation no ha publicado una mitigación en forma de parche o actualización para esta vulnerabilidad y aconseja a todos los usuarios deshabilitar el servicio SNMP siguiendo el manual del producto, siempre y cuando no lo utilicen.

También recomienda realizar las siguientes acciones:

  • Utilizar controles en la infraestructura de red, como pueden ser cortafuegos, para controlar el tráfico SNMP.
  • Bloquear todo el tráfico Ethernet/IP y de cualquier otro protocolo basado en CIP desde fuera de la zona de fabricación, controlando el puerto 161/UDP.
  • Usar software con garantías.
  • Minimizar la exposición de la red.
  • Ubicar los dispositivos y redes de control detrás de cortafuegos.
  • Usar VPN si el acceso externo es requerido.
Detalle: 
  • Un atacante no autenticado podría enviar paquetes UDP malformados que afecten al servicio SNMP del dispositivo. La gestión inadecuada de estos paquetes podría resultar en una denegación de servicio para SNMP (puerto 161/UDP) hasta que el dispositivo se reinicie. La interfaz web seguirá indicando que el servicio está en ejecución, aunque no sea así. Se ha reservado el identificador CVE-2018-19016 para esta vulnerabilidad.

Encuesta valoración