CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/04/2014

Denegació de Servici en el Sistema Operatiu Siemens Rugged (ROS)

Una validació impròpia de les dades d’entrada en l’interfície Web d’administració del sistema operatiu Siemens Rugged (ROS), possibilita a atacants remots sense autenticar causar una denegació de servici.

Risc: Mitjà
Un investigador de la companyia Martem Telecontrol Systems ha informat d’una vulnerabilitat en la validació de dades d’entrada que afecta el servici Web del sistema operatiu Siemens Rugged (ROS).

La implementació del servidor Web d’administració en els dispositius afectats, possibilita un atac de denegació a través de paquets de xarxa manipulats enviats al port 80 TCP.

Per a l’explotació d’esta vulnerabilitat no és necessària l’autenticació i pot resultar necessari reiniciar el dispositiu per a la seua recuperació.

El servici a través de HTTPS (port 443/TCP) no es veu afectat.

Sistemes Afectats:

La vulnerabilitat afecta les següents versions de Siemens ROS:

Referències:

None

Solució:
Siemens ha publicat l’actualització de firmware ROS v3.11.5 que corregix la vulnerabilitat i té en preparació la versió ROS v4.1 que també la corregix. Es recomana a clients que operen amb dispositius RS950G l’actualització immediata a ROS v3.11.5.

Per a clients amb un altre tipus de dispositiu afectat, es recomana protegir apropiadament l’accés a la interfície d’administració i aplicar les següents mesures genèriques fins que ROS v4.1 siga publicat:

  • Minimitzar l’exposició de xarxa en els dispositius, impedint-lo l’accés des d’Internet.

  • Protegir els dispositius a través un tallafoc i separar-los de la xarxa de negoci.

  • Quan l’accés remot siga necessari, implementar una tecnologia d’accés segur de xarxa a través de Virtual Private Networks (VPNs) que permeten només accessos reconeguts.

 

Notes:
Font: Inteco-CERT

CSIRT-CV