24 de enero de 2015

VULNERABILIDAD. Denegación de servicio en SCALANCE X-300/X408 Switch Family

Siemens ha publicado una actualización que mitiga una serie de vulnerabilidades en SCALANCE X-300/X408 Switch. Si un atacante las explota puede llegar a provocar el reinicio del dispositivo. La vulnerabilidad se ha catalogado con Importancia: 4 - Alta
Recursos afectados
  1. SCALANCE X-300 switch family: versiones anteriores a V4.0
  2. SCALANCE X 408: versiones anteriores a V4.0
Detalle e Impacto de las vulnerabilidades
·         El servidor web de los switches afectados permite a usuarios no autenticados provocar el reinicio de los dispositivos mediante el envío de peticiones HTTP con formato incorrecto (puerto 80 / tcp o puerto 443 / tcp), bloqueando las comunicaciones hasta que se complete el reinicio del dispositivo. Se ha reservado el identificador CVE-2014-8478.
·         El servidor FTP de los switches afectados permite a usuarios autenticados provocar el reinicio del dispositivo mediante el envío de paquetes manipulados al servidor FTP (puerto 21 / tcp), bloqueando las comunicaciones hasta que se complete el reinicio del dispositivo. Se ha reservado el identificador CVE-2014-8479d.
Recomendación
Más información
Fuente: INCIBE