Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 12/03/2019

Importancia: Media

Recursos afectados:

• Scalance X-200 y X-300, todas las versiones
• Scalance XP/XC/XF-200, todas las versiones anteriores a la 4.1

Descripción:

Siemens ha identificado una vulnerabilidad de tipo aislamiento inadecuado en el puerto espejo que afecta a los switches ScalanceX y podría permitir a un atacante introducir información en una red a través del puerto espejo si tiene la función de monitorización de barrera activada.

Solución:

• Los usuarios de los productos Scalance XP/XC/XF-200 deben actualizar a la versión 4.1.
• Para el resto de los productos afectados, Siemens recomienda aplicar principios de defensa en profundidad y, especialmente, asegurarse de que ningún dispositivo que transmita información a la red espejo es operado dentro de ella.

Detalle:

• La barrera de monitorización de los productos afectados no bloquea adecuadamente la transmisión de datos a través del puerto espejo a la red replicada. Esto podría permitir a un atacante transmitir paquetes maliciosos a sistemas en la red duplicada, influyendo en su configuración y tiempo de ejecución. Se ha reservado el identificador CVE-2019-6569 para esta vulnerabilidad.

Etiquetas: Comunicaciones, Siemens, Vulnerabilidad