Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en los módulos de comunicación en familias 640/650/850/ACOS de IDS

Vulnerabilidad en los módulos de comunicación en familias 640/650/850/ACOS de IDS

Fecha de publicación: 
23/09/2016
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes productos se ven afectados:

  • Módulos de comunicación:
    • CC88A 
    • OC88A
    • CC68X
    • OC68A
    • CU78X
    • CU73X
    • CC73X
    • OC73X
  • Estaciones compactas y RTU:
    • ACOS 710
    • ACOS 711
    • ACOS 720
Descripción: 

Los investigadores Dr. Stephan Beirer y Sebastian Krause, apoyados por Adam Crane, han encontrado una vulnerabilidad en las comunicaciones IEC 104 que afectan a diferentes dispositivos del fabricante IDS.

Solución: 

El fabricante ha desarrollado una actualización para mitigar esta vulnerabilidad. Para obtener más información se recomienda ponerse en contacto con el fabricante llamando a su Centro de Servicio al Cliente (Tel.: 07243/218-990) o accediendo a la página web.

Detalle: 

La transferencia de datos vía IEC 60870-5-104 en redes públicas se realiza sin cifrado permitiendo comunicaciones con cualquier estación en modo "Any IP". En otros casos la vulnerabilidad no posee gran criticidad al no aceptar comunicaciones de cualquier estación.