Inicio / Alerta Temprana / Avisos Seguridad / Códigos de función no documentados en el protocolo universal de Sixnet

Códigos de función no documentados en el protocolo universal de Sixnet

Fecha de publicación: 
20/08/2013
Importancia: 
5 - Crítica
Recursos afectados: 
Los productos Sixnet que se ven afectados son:
  • Versiones anteriores a UDR 2.0
  • RTU firmware anterior a la versión 4.8
Descripción: 

Los sistemas RTU de Sixnet tienen funciones no documentadas en el protocolo universal utilizado para la comunicación a la estación central.

Solución: 

Sixnet ha publicado nueva versión del firmware RTU v4.8, que añade autenticación de forma que sólo los usuarios autorizados pueden acceder al dispositivo.

Esta versión puede descargarse desde http://www.sixnet.com/department/automation-devices-software-firmware-180.cfm

El fabricante recomienda ponerse en contacto con el soporte en el (518) 877-5173 o support@sixnet.com.

Detalle: 

Existen seis funciones no documentadas en el protocolo universal utilizado en productos RTU de Sixnet que permitirían a un atacante obtener descriptores de archivo y tamaños, leer y escribir en archivos, crear nuevos o abrir un shell en el equipo de destino para la ejecución arbitraria código.

Esta vulnerabilidad puede ser aprovechada disponiendo de acceso a la red donde se encuentran los dispositivos, y un atacante podría utilizar esta vulnerabilidad sin necesidad de estar autenticado en el dispositivo.