Reenvío de IP en dispositivos ROS RUGGEDCOM

Fecha de publicación:

01/09/2015

Importancia:

2 - Baja

Recursos afectados:

La vulnerabilidad afecta a las siguientes versiones de Siemens ROS:

Todas las versiones del sistema operativo ROS comprendidas entre la 3.8.0 (incluida) y la 4.2.0 (excluida)

Los siguientes productos que poseen el sistema operativo ROS no se ven afectados:

RMC
RP110
RS950G

Descripción:

Vulnerabilidad en funcionalidad de reenvío IP que afecta a switches RUGGEDCOM con sistema operativo Siemens Rugged (ROS).

Solución:

Siemens ha desarrollado una nueva versión de firmware (v4.2.0 en adelante) en la que se incluye una opción para desactivar el reenvío IP.

Detalle:

La vulnerabilidad detectada permite a un atacante eludir configuraciones de VLANs en determinadas circunstancias gracias a una función de reenvío IP que posee el sistema operativo Siemens Rugged (ROS) para switches de capa 2.

Se ha reservado el identificador CVE-2015-6675 para esta vulnerabilidad.

Referencias:

IP Forwarding in RUGGEDCOM ROS-based Devices

Configuración sistema operativo ROS

Siemens RUGGEDCOM ROS IP Forwarding Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

Reenvío de IP en dispositivos ROS RUGGEDCOM

Múltiples vulnerabilidades en GPS Tracker de Uffizio

Múltiples vulnerabilidades en VigorConnect de Draytek

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en WebAccess de Advantech

Avisos de seguridad de Siemens de octubre de 2021