11 de abril de 2014

SIEMENS RUGGEDCOM WIN. Vulnerabilidad de ataque BEAST en el producto

Siemens ha identificado una vulnerabilidad de ataque BEAST en productos Siemens Ruggedcom WIN. La  vulnerabilidad  la han asignado un nivel de Importancia: 3 - Media
Recursos afectados
Los siguientes productos Siemens Ruggedcom se encuentran afectados:
  1. WIN7000: todas las versiones anteriores a v4.4.
  2. WIN7200: todas las versiones anteriores a v4.4.
  3. WIN5100: todas las versiones anteriores a v4.4.
  4. WIN5200: todas las versiones anteriores a v4.4.
Detalle e impacto de la vulnerabilidad
  • La línea de productos Ruggedcom WIN es una familia de productos que cumplen con el estándar 802.16e WiMAX y que se utilizan tanto en estaciones base como clientes usados sobre todo en Europa y Estados Unidos.
  • Un atacante que explote un sistema mediante el aprovechamiento de esta vulnerabilidad tendría acceso al ID de sesión web del usuario actual. Si se combina con un ataque de ingeniería social, el atacante sería capaz de leer tráfico intercambiado entre el usuario y el dispositivo. Esta vulnerabilidad puede ser explotada remotamente.
Recomendación
Más información:
Fuente: Inteco