Vulnerabilidad de consumo de recursos incontrolado en productos Siemens RuggedCom.
Fecha de publicación:
21/02/2014
Importancia:
3 -
Media
Recursos afectados:
- Todas las versiones de Rugged ROS anteriores a 3.11
- ROS 3.11 (para RS950G): todas las versiones
- ROS 3.12: Todas las versiones anteriores a ROS v3.12.4
- ROS 4.0 (para RSG2488).
Descripción:
Vulnerabilidad en productos Siemens RuggedCom cuya explotación puede provocar una denegación de servicio (DoS).
Solución:
RuggedCom/Siemens proporciona un actualización del firmware ROS v3.12.4 para productos con ROS v3.12. Para los productos que corren ROS v3.11 y anteriores o ROS v4.0 el parche está aún en desarrollo. Solicitar la actualización disponible de forma gratuita contactando con el equipo de soporte de RuggedCom enviando un correo a support@ruggedcom.com
Adicionalmente, se recomiendan las siguientes medidas:
- Minimizar la exposición de red de los dispositivos y asegurarse que no son accesible desde internet.
- Posicionar los sistemas de control y dispositivos tras firewalls y aislar de red de negocio.
- Si fuese necesario acceso remoto, implementar métodos seguros como VPNs
Detalle:
La implementación del protocolo SNMP en los productos afectados RuggedCom del fabricante Siemens posibilita a un atacante provocar una denegación de servicio (DoS) mediante el envío de paquetes de red manipulados sin autenticación. Tras un ataque exitoso los dispositivos afectados pierden sus funcionalidades de switching y se quedan sin respuesta, siendo necesario un reinicio del dispositivo para recuperar la operatividad.
Referencias:
Etiquetas: