Siemens ha publicado una
actualización que mitiga una serie de vulnerabilidades en SCALANCE X-300/X408
Switch. Si un atacante las explota puede llegar a provocar el reinicio del
dispositivo. La vulnerabilidad se ha catalogado con Importancia: 4 - Alta
Recursos afectados
- SCALANCE X-300 switch family: versiones
anteriores a V4.0
- SCALANCE X 408: versiones anteriores a V4.0
Detalle e Impacto de
las vulnerabilidades
·
El servidor web de los switches afectados
permite a usuarios no autenticados provocar el reinicio de los dispositivos
mediante el envío de peticiones HTTP con formato incorrecto (puerto 80 / tcp o
puerto 443 / tcp), bloqueando las comunicaciones hasta que se complete el
reinicio del dispositivo. Se ha reservado el identificador CVE-2014-8478.
·
El servidor FTP de los switches afectados
permite a usuarios autenticados provocar el reinicio del dispositivo mediante
el envío de paquetes manipulados al servidor FTP (puerto 21 / tcp), bloqueando
las comunicaciones hasta que se complete el reinicio del dispositivo. Se ha
reservado el identificador CVE-2014-8479d.
Recomendación
- Siemens ha publicado una actualización de
firmware (V4.0), que soluciona los fallos.
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=107178573&caller=view
Más información
- SSA-321046: Denial-of-Service Vulnerabilities in SCALANCE
X-300/X408 Switch Family http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-321046.pdf