Reenvío de IP en dispositivos ROS RUGGEDCOM

Fecha de publicación:

01/09/2015

Importancia:

2 - Baja

Recursos afectados:

La vulnerabilidad afecta a las siguientes versiones de Siemens ROS:

Todas las versiones del sistema operativo ROS comprendidas entre la 3.8.0 (incluida) y la 4.2.0 (excluida)

Los siguientes productos que poseen el sistema operativo ROS no se ven afectados:

RMC
RP110
RS950G

Descripción:

Vulnerabilidad en funcionalidad de reenvío IP que afecta a switches RUGGEDCOM con sistema operativo Siemens Rugged (ROS).

Solución:

Siemens ha desarrollado una nueva versión de firmware (v4.2.0 en adelante) en la que se incluye una opción para desactivar el reenvío IP.

Detalle:

La vulnerabilidad detectada permite a un atacante eludir configuraciones de VLANs en determinadas circunstancias gracias a una función de reenvío IP que posee el sistema operativo Siemens Rugged (ROS) para switches de capa 2.

Se ha reservado el identificador CVE-2015-6675 para esta vulnerabilidad.

Referencias:

IP Forwarding in RUGGEDCOM ROS-based Devices

Configuración sistema operativo ROS

Siemens RUGGEDCOM ROS IP Forwarding Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

Reenvío de IP en dispositivos ROS RUGGEDCOM

Múltiples vulnerabilidades en dispositivos Phoenix Contact

Múltiples vulnerabilidades en protocolo de telemetría Conexus de Medtronic

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto