Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en los Sensores de Tráfico Sensys Networks

Vulnerabilidades en los Sensores de Tráfico Sensys Networks

Fecha de publicación: 
05/09/2014
Importancia: 
3 - Media
Recursos afectados: 

Sensores de tráfico VSN240-F y VSN240-T utilizando:

  • Versiones anteriores a VDS 2.10.1
  • Versiones anteriores a TrafficDOT 2.10.3

Actualización a 30/10/2014: ICS-CERT ha publicado una actualización, indicando que las versiones anteriores a VDS 1.8.8 también están afectadas.

Descripción: 

Los sensores de tráfico de Sensys Networks son detectores de vehículos inalámbricos, utilizados para recopilar información de tráfico.

Las vulnerabilidades aquí expuestas pueden afectar al correcto funcionamiento de los semáforos conectados a estos dispositivos.

Solución: 

Actualizar a las versiones VDS 2.10.1 y TrafficDOT 2.10.3.

Actualización a 30/10/2014: Sensys Networks ha publicado actualizaciones para VDS 1.8.8 que solucionan estas vulnerabilidades.

Detalle: 

Descargar código sin chequeo de integridad (CVE-2014-2378)

El software del sensor permite modificaciones de software sin un chequeo de integridad suficiente, lo que permitiría realizar denegaciones de servicio o la modificación de su funcionamiento.

 

Datos sensibles sin cifrado (CVE-2014-2379)

La conexión inalámbrica entre el sensor y el punto no utiliza cifrado, y podría ser interceptado y reenviado para afectar los datos de tráfico, lo cual podría tener un impacto limitado en el control de semáforos de una intersección.