Reenvío de IP en dispositivos ROS RUGGEDCOM
Fecha de publicación:
01/09/2015
Importancia:
2 -
Baja
Recursos afectados:
La vulnerabilidad afecta a las siguientes versiones de Siemens ROS:
- Todas las versiones del sistema operativo ROS comprendidas entre la 3.8.0 (incluida) y la 4.2.0 (excluida)
Los siguientes productos que poseen el sistema operativo ROS no se ven afectados:
- RMC
- RP110
- RS950G
Descripción:
Vulnerabilidad en funcionalidad de reenvío IP que afecta a switches RUGGEDCOM con sistema operativo Siemens Rugged (ROS).
Solución:
Siemens ha desarrollado una nueva versión de firmware (v4.2.0 en adelante) en la que se incluye una opción para desactivar el reenvío IP.
Detalle:
La vulnerabilidad detectada permite a un atacante eludir configuraciones de VLANs en determinadas circunstancias gracias a una función de reenvío IP que posee el sistema operativo Siemens Rugged (ROS) para switches de capa 2.
Se ha reservado el identificador CVE-2015-6675 para esta vulnerabilidad.
Referencias:
Etiquetas: