Fecha de publicación: 12/03/2019
Importancia:
Media
Recursos afectados:
- Scalance X-200 y X-300, todas las versiones
- Scalance XP/XC/XF-200, todas las versiones anteriores a la 4.1
Descripción:
Siemens ha identificado una vulnerabilidad de tipo aislamiento inadecuado en el puerto espejo que afecta a los switches ScalanceX y podría permitir a un atacante introducir información en una red a través del puerto espejo si tiene la función de monitorización de barrera activada.
Solución:
- Los usuarios de los productos Scalance XP/XC/XF-200 deben actualizar a la versión 4.1.
- Para el resto de los productos afectados, Siemens recomienda aplicar principios de defensa en profundidad y, especialmente, asegurarse de que ningún dispositivo que transmita información a la red espejo es operado dentro de ella.
Detalle:
- La barrera de monitorización de los productos afectados no bloquea adecuadamente la transmisión de datos a través del puerto espejo a la red replicada. Esto podría permitir a un atacante transmitir paquetes maliciosos a sistemas en la red duplicada, influyendo en su configuración y tiempo de ejecución. Se ha reservado el identificador CVE-2019-6569 para esta vulnerabilidad.
Etiquetas:
Comunicaciones, Siemens, Vulnerabilidad