Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en el servicio NTP de los dispositivos RuggedCom de Siemens

Múltiples vulnerabilidades en el servicio NTP de los dispositivos RuggedCom de Siemens

Fecha de publicación: 
18/12/2015
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son los siguientes:

  • ROX I, todas las versiones
  • ROX II, todas las versiones anteriores a la 2.9.0
Descripción: 

Siemens ha publicado varias vulnerabilidades que afectan al servicio NTP de los dispositivos RugeedCom basados en ROX I y ROX II.

Solución: 

Siemens a publicado la versión 2.9.0 para los sistemas basados en ROX II.Para los dispositivos basados en ROX I o aquellos dispositivos ROX II anteriores a la versión 2.9.0, Siemens recomienda bloquear el tráfico NTP mediante cortafuegos y utilizar el servicio solo en redes seguras.

Detalle: 

Las vulnerabilidades que afectan al servicio NTP son:

  • Comprobación de origen de paquetes: Un potencial atacante puede modificar los paquetes UDP para enviar al servio NTP paquetes de actualización horaria desde servidores NTP no especificados. Se ha reservado el código CVE-2015-7871 para esta vulnerabilidad..
  • Tratamiento de paquetes: Un potencial atacante puede hacer parar el servicio NTP enviando paquetes UDP modificados. Se ha reservado el código CVE-2015-7855 para esta vulnerabilidad.
  • Impedimento de actualización: Un potencial atacante puede hacer que un dispositivo no se actualice desde sus servidores NTP configurados enviando paquetes UDP modificados al servicio UDP.  Se ha reservado el código CVE-2015-7704 para esta vulnerabilidad.
  • Modificación horaria: Un potencial atacante puede modificar la hora y fecha de un dispositivo enviando determinados paquetes UDP modificados al servicio NTP.  Se ha reservado el código CVE-2015-5300 para esta vulnerabilidad.

La primera vulnerabilidad no afecta al los dispositivos basados en ROX I y las dos últimas solo afectan al cliente NTP.