Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens
Fecha de publicación:
15/07/2015
Importancia:
4 -
Alta
Recursos afectados:
Las versiones de sistemas afectados son las siguientes:
- Todas las versiones de SICAM MIC anteriores a V2404
Descripción:
Se ha detectado una vulnerabilidad de sorteo (bypass) de autenticación en la RTU SICAM MIC de Siemens
Solución:
Siemens ha publicado la actualización de firmware V2404 que corrige la vulnerabilidad y aporta otras medidas de seguridad complementarias. La actualización puede descargase del siguiente enlace:
Detalle:
Un atacante con acceso a la interfaz web del dispositivo podrían sortear la autenticación del dispositivo y realizar acciones sólo permitidas a un administrador. Para que el ataque tenga éxito, un usuario legitimo debe estar logeado en el interfaz web.
Se ha reservado el identificador CVE-2015-5386 para esta vulnerabilidad.
Referencias:
Etiquetas: