Siemens junto con un investigador de IOActive han reportado una vulnerabilidad en los dispositivos Siemens SCALANCE X-200, que podría permitir el secuestro de sesiones web. La vulnerabilidad se catalogó con nivel alto de importancia
Descripción de los productos afectados
- Los productos de la serie SCALANCE X-200 (conmutadores) son empleados para conectar componentes industriales como PLC's y HMI's.
- Estos dispositivos disponen de un interfaz web para modificar los parámetros de los mismos mediante un navegador.
Recursos afectados
Familia de conmutadores SCALANCE X-200 con versiones anteriores a 5.0.0.
Impacto en el Sistema afectado
- La vulnerabilidad, que podría explotarse remotamente, se encuentra en el sistema de autenticación del servidor web, que podría explotarse remotamente y permitir el secuestro de sesiones web a causa de una falta de entropía en el generador de números aleatorios.
Recomendación
- Siemens ha publicado la versión 5.0.0 del firmware que corrige el problema, en la página de soporte http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=de&objid=78458674&caller=view
Más información
- Documento publicado por Siemens relativo a la vulnerabilidad http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-850708.pdf
- Aviso del ICS-CERT: ICSA-13-254-01 https://ics-cert.us-cert.gov/advisories/ICSA-13-254-01
Fuente: Inteco