Inicio / Alerta Temprana / Avisos Sci / Reenvío de IP en dispositivos ROS RUGGEDCOM

Reenvío de IP en dispositivos ROS RUGGEDCOM

Fecha de publicación: 
01/09/2015
Importancia: 
2 - Baja
Recursos afectados: 

La vulnerabilidad afecta a las siguientes versiones de Siemens ROS:

  • Todas las versiones del sistema operativo ROS comprendidas entre la 3.8.0 (incluida) y la 4.2.0 (excluida)

Los siguientes productos que poseen el sistema operativo ROS no se ven afectados:

  • RMC
  • RP110
  • RS950G
Descripción: 

Vulnerabilidad en funcionalidad de reenvío IP que afecta a switches RUGGEDCOM con sistema operativo Siemens Rugged (ROS).

Solución: 

Siemens ha desarrollado una nueva versión de firmware (v4.2.0 en adelante) en la que se incluye una opción para desactivar el reenvío IP.

Detalle: 

La vulnerabilidad detectada permite a un atacante eludir configuraciones de VLANs en determinadas circunstancias gracias a una función de reenvío IP que posee el sistema operativo Siemens Rugged (ROS) para switches de capa 2.

Se ha reservado el identificador CVE-2015-6675 para esta vulnerabilidad.