Las
vulnerabilidades aquí expuestas pueden afectar al correcto funcionamiento de
los semáforos conectados a estos dispositivos. Y han sido catalogadas de
Importancia: 3 - Media
Los sensores de
tráfico de Sensys Networks son detetectores de vehículos inalámbricos,
utilizados para recopilar información de tráfico.
Recursos afectados
- Sensores de tráfico VSN240-F y
VSN240-T utilizando:
- Versiones anteriores a VDS
2.10.1
- Versiones anteriores a
TrafficDOT 2.10.3
Detalle e Impacto de las
vulnerabildiades
- Descargar código
sin chequeo de integridad (CVE-2014-2378).- El software del sensor permite modificaciones
de software sin un checqueo de integridad suficiente, lo que permitiría
realizar denegaciones de servicio o la modificación de su funcionamiento.
- Datos sensibles
sin cifrado (CVE-2014-2379).- La conexión inalámbrica entre el sensor
y el punto no utiliza cifrádo, y podría ser interceptado y reenviado para
afectar los datos de tráfico, lo cual podría tener un impacto limitado en
el control de semáforos de una intersección.
Recomendación
- Actualizar a las versiones VDS
2.10.1 y TrafficDOT 2.10.3.
Más información
- ICSA-14-247-01: Sensys Networks Traffic Sensor
Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-247-01