Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en switches SCALANCE X-200 de Siemens

Vulnerabilidad en switches SCALANCE X-200 de Siemens

Fecha de publicación: 
07/10/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Familia de switches SCALANCE X-200 con version firmware anterior a V4.5.0.
  • Familia de switches SCALANCE X-200IRT (Isochronous Real-Time) con version firmware anterior a V5.1.0
Descripción: 

Identificada vulnerabilidad en el mecanismo de autenticación del interfaz web de administración en la familia de switches SCALANCE X-200 de Siemens.

Solución: 

Siemens recomienda la actualización a las versiones de firmware SCALANCE X-200 V5.0.1 (no-IRT)y V5.1.2 (IRT).

Detalle: 

El investigador de IOActive en coordinación con Siemens ha reportado una vulnerabilidad que afecta a la autenticación en switches Siemens SCALANCE X-200. Esta vulnerabilidad posibilita a atacantes realizar operaciones administrativas remotamente sin autenticación a través del interfaz web de administración del dispositivo. Afecta a los dispositivos con firmware anterior a 4.50 (no-IRT) o 5.1.0 (IRT)