Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Fecha de publicación: 
15/07/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones de sistemas afectados son las siguientes:

  • Todas las versiones de SICAM MIC anteriores a V2404
Descripción: 

Se ha detectado una vulnerabilidad de sorteo (bypass) de autenticación en la RTU SICAM MIC de Siemens

Solución: 

Siemens ha publicado la actualización de firmware V2404 que corrige la vulnerabilidad y aporta otras medidas de seguridad complementarias. La actualización puede descargase del siguiente enlace:

http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/remote-terminal-units/Pages/SICAM-MIC.aspx

Detalle: 

Un atacante con acceso a la interfaz web del dispositivo podrían sortear la autenticación del dispositivo y realizar acciones sólo permitidas a un administrador. Para que el ataque tenga éxito, un usuario legitimo debe estar logeado en el interfaz web.

Se ha reservado el identificador CVE-2015-5386 para esta vulnerabilidad.

Etiquetas: