GENERAL ELECTRIC MULTILINK SWITCH. Detectadas graves vulnerabilidades

 IoActive y General Electric anuncian vulnerabilidades que afectan a varias líneas de productos GE Multilink Switch, catalogadas de Importancia: 5 - Crítica

Recursos afectados

 Las líneas de productos afectadas son:

1. GE Multilink ML800/1200/1600/2400 Version 4.2.1 y anteriores.
2. GE Multilink ML810/3000/3100 series switch Version 5.2.0 y anteriores.

Detalle e Impacto de la vulnerabilidades

• La línea de switches GE Multilink ML800 continene credenciales escritas en el código del firmware, lo que posibilita accesos no autorizados. Se ha reservado el identificador CVE-2014-5419 para esta vulnerabilidad crítica.
• Adicionalmente, existe una vulnerabilidad de consumo de recursos en el servidor Web que permite a un atacante causar denegación de servicio a través del envío de paquetes manipulados. Se ha reservado el identificador CVE-2014-5418 para esta vulnerabilidad.

Recomendación

Para corregir la vulnerabilidad de credenciales en código y generar nuevas claves RSA, aplicar las actualizaciones de firmware según corresponda:

1. Version 4.2.1 para la línea ML800, ML1200, ML1600 y ML2400.
2. Version 5.2.0 para la linea ML810, ML3000, y ML3100.

Para mitigar la vulnerabilidad de denegación de servicio, se recomienda:

• Deshabilitar el interfaz web del producto afectado desde de línea de comandos vía telnet o conexión serie.

Información adicional sobre las contramedidas y su aplicación desde:  http://www.gedigitalenergy.com/products/support/multilink/MLSB1214.pdf

Más información

• ICS-CERT: GE Multilink Switch Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-15-013-04
• General Electric Multilink Advisory http://www.gedigitalenergy.com/products/support/multilink/MLSB1214.pdf

Fuente: INCIBE