Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN

Fecha de publicación: 
09/04/2014
Importancia: 
3 - Media
Recursos afectados: 

Los siguientes productos Siemens Ruggedcom se encuentran afectados:

  • WIN7000: todas las versiones anteriores a v4.4.
  • WIN7200: todas las versiones anteriores a v4.4.
  • WIN5100: todas las versiones anteriores a v4.4.
  • WIN5200: todas las versiones anteriores a v4.4.
Descripción: 

Siemens ha identificado una vulnerabilidad de ataque BEAST en productos Siemens Ruggedcom WIN.

Solución: 

Siemens ha proporcionado actualizaciones de firmware (Ruggedcom WIN v4.4) que permiten la mitigación del problema. Estas actualizaciones pueden descargarse desde:

La actualización no corrige la vulnerabilidad BEAST en sí misma. Posteriormente a esta actualización, es posible que los clientes puedan acceder de forma segura a la interfaz Web desde los navegadores actuales, dado que la mitigación de este ataque se encuentra en el código del navegador.

Detalle: 

La línea de productos Ruggedcom WIN es una familia de productos que cumplen con el estándar 802.16e WiMAX y que se utilizan tanto en estaciones base como clientes usados sobre todo en Europa y Estados Unidos.

Un atacante que explote un sistema mediante el aprovechamiento de esta vulnerabilidad tendría acceso al ID de sesión web del usuario actual. Si se combina con un ataque de ingeniería social, el atacante sería capaz de leer tráfico intercambiado entre el usuario y el dispositivo. Esta vulnerabilidad puede ser explotada remotamente.