Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de consumo de recursos incontrolado en productos Siemens RuggedCom.

Vulnerabilidad de consumo de recursos incontrolado en productos Siemens RuggedCom.

Fecha de publicación: 
21/02/2014
Importancia: 
3 - Media
Recursos afectados: 
  • Todas las versiones de Rugged ROS anteriores a 3.11
  • ROS 3.11 (para RS950G): todas las versiones
  • ROS 3.12: Todas las versiones anteriores a ROS v3.12.4
  • ROS 4.0 (para RSG2488).
Descripción: 

Vulnerabilidad en productos Siemens RuggedCom cuya explotación puede provocar una denegación de servicio (DoS).

Solución: 

RuggedCom/Siemens proporciona un actualización del firmware ROS v3.12.4 para productos con ROS v3.12. Para los productos que corren ROS v3.11 y anteriores o ROS v4.0 el parche está aún en desarrollo. Solicitar la actualización disponible de forma gratuita contactando con el equipo de soporte de RuggedCom enviando un correo a support@ruggedcom.com

Adicionalmente, se recomiendan las siguientes medidas:

  • Minimizar la exposición de red de los dispositivos y asegurarse que no son accesible desde internet.
  • Posicionar los sistemas de control y dispositivos tras firewalls y aislar de red de negocio.
  • Si fuese necesario acceso remoto, implementar métodos seguros como VPNs
Detalle: 

La implementación del protocolo SNMP en los productos afectados RuggedCom del fabricante Siemens posibilita a un atacante provocar una denegación de servicio (DoS) mediante el envío de paquetes de red manipulados sin autenticación. Tras un ataque exitoso los dispositivos afectados pierden sus funcionalidades de switching y se quedan sin respuesta, siendo necesario un reinicio del dispositivo para recuperar la operatividad.