Múltiples vulnerabilidades en el servicio NTP de los dispositivos RuggedCom de Siemens
Fecha de publicación:
18/12/2015
Importancia:
3 -
Media
Recursos afectados:
Los productos afectados son los siguientes:
- ROX I, todas las versiones
- ROX II, todas las versiones anteriores a la 2.9.0
Descripción:
Siemens ha publicado varias vulnerabilidades que afectan al servicio NTP de los dispositivos RugeedCom basados en ROX I y ROX II.
Solución:
Siemens a publicado la versión 2.9.0 para los sistemas basados en ROX II.Para los dispositivos basados en ROX I o aquellos dispositivos ROX II anteriores a la versión 2.9.0, Siemens recomienda bloquear el tráfico NTP mediante cortafuegos y utilizar el servicio solo en redes seguras.
Detalle:
Las vulnerabilidades que afectan al servicio NTP son:
- Comprobación de origen de paquetes: Un potencial atacante puede modificar los paquetes UDP para enviar al servio NTP paquetes de actualización horaria desde servidores NTP no especificados. Se ha reservado el código CVE-2015-7871 para esta vulnerabilidad..
- Tratamiento de paquetes: Un potencial atacante puede hacer parar el servicio NTP enviando paquetes UDP modificados. Se ha reservado el código CVE-2015-7855 para esta vulnerabilidad.
- Impedimento de actualización: Un potencial atacante puede hacer que un dispositivo no se actualice desde sus servidores NTP configurados enviando paquetes UDP modificados al servicio UDP. Se ha reservado el código CVE-2015-7704 para esta vulnerabilidad.
- Modificación horaria: Un potencial atacante puede modificar la hora y fecha de un dispositivo enviando determinados paquetes UDP modificados al servicio NTP. Se ha reservado el código CVE-2015-5300 para esta vulnerabilidad.
La primera vulnerabilidad no afecta al los dispositivos basados en ROX I y las dos últimas solo afectan al cliente NTP.
Referencias:
Etiquetas: