Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en RUGGEDCOM ROX I de Siemens

Múltiples vulnerabilidades en RUGGEDCOM ROX I de Siemens

Fecha de publicación: 
28/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de RUGGEDCOM ROX I.
Descripción: 

El investigador de seguridad Maxim Rupp ha comunicado a Siemens varias vulnerabilidades que afectan a la interfaz web de su producto RUGGEDCOM ROX I. Las vulnerabilidades identificadas permitirían a posibles atacantes remotos realizar acciones con privilegios administrativos.

Solución: 

Siemens recomienda seguir los siguientes pasos para mitigar las vulnerabilidades: 

  • Utilizar herramientas y configuraciones del propio producto afectado:
    • Deshabilitar la interfaz web.
    • Deshabilitar las cuentas del operador e invitado (guest).
  • Restringir el acceso sólo a administradores confiables.
  • Aplicar el concepto de protección de celdas.
  • Uso de VPN para la protección de las comunicaciones de red entre celdas.
  • Aplicar defensa en profundidad.
Detalle: 
  • Gestión incorrecta de usuarios: Un usuario autenticado podría leer archivos de forma arbitraria desde el interfaz web por el puerto 10000/TCP y acceder a información sensible. Se ha reservado el identificador CVE-2017-2686 para esta vulnerabilidad.
  • Cross-Site Scripting (XSS): El servidor web integrado, accesible por el puerto 10000/TCP, es propenso a ataques Cross-Site Scripting reflejados cuando  usuario no sospechosos realizan un clic dentro de enlaces maliciosos. Se ha reservado el identificador CVE-2017-2687 para esta vulnerabilidad.
  • Cross-Site Request Forgery (CSRF): El servidor web integrado, accesible por el puerto 10000/TCP, permite que atacantes remotos realicen acciones con los privilegios del usuario autenticado, siempre que el usuario tenga la sesión activa y realice clic sobre un enlace malicioso previamente diseñado por el atacante. Se ha reservado el identificador CVE-2017-2688 para esta vulnerabilidad
  • Restricciones de acceso insuficientes: Un usuario autenticado podría saltarse las restricciones existentes en el interfaz web por el puerto 10000/TCP y obtener acceso a ficheros que poseen privilegios dentro del sistema o realizar cambios en la configuración del producto afectado. Se ha reservado el identificador CVE-2017-2689 para esta vulnerabilidad.
  • XSS persistente: El servidor web integrado, accesible por el puerto 10000/TCP, permite que atacantes autenticados ejecuten ataques Cross-Site Scripting almacenados. Se ha reservado el identificador CVE-2017-6864 para esta vulnerabilidad.