Identificada vulnerabilidad en el mecanismo de autenticación del interfaz web de administración en la familia de switches SCALANCE X-200 de Siemens, catalogada como Crítica
Recursos afectados
- Familia de switches SCALANCE X-200 con version firmware anterior a V4.5.0.
- Familia de switches SCALANCE X-200IRT (Isochronous Real-Time) con version firmware anterior a V5.1.0
Detalle e Impacto de la vulnerabilidad
- El investigador de IOActive en coordinación con Siemens ha reportado una vulnerabilidad que afecta a la autenticación en switches Siemens SCALANCE X-200.
- Esta vulnerabilidad posibilita a atacantes realizar operaciones administrativas remotamente sin autenticación a través del interfaz web de administración del dispositivo.
- Siemens recomienda la actualización a las versiones de firmware SCALANCE X-200 V5.0.1 (no-IRT)y V5.1.2 (IRT).
Más información
Enlace al aviso de Siemens http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-176087.pdf
Enlace al aviso del ICS-CERT: ICSA-13-274-01 http://ics-cert.us-cert.gov/advisories/ICSA-13-274-01
Fuente: Inteco