Aislamiento inadecuado de puerto espejo en Scalance X de Siemens
Fecha de publicación 12/03/2019
Importancia
3 - Media
Recursos Afectados
- [Actualización 11/06/2019] Scalance X-200, todas las versiones anteriores a la 5.2.4
- Scalance X-300, todas las versiones.
- Scalance XP/XC/XF-200, todas las versiones anteriores a la 4.1
Descripción
Siemens ha identificado una vulnerabilidad de tipo aislamiento inadecuado en el puerto espejo que afecta a los switches ScalanceX y podría permitir a un atacante introducir información en una red a través del puerto espejo si tiene la función de monitorización de barrera activada.
Solución
- Los usuarios de los productos Scalance XP/XC/XF-200 deben actualizar a la [Actualización 27/03/2019] versión 4.1
- [Actualización 11/06/2019] Para Scalance X-200, actualizar a la versión 5.2.4
- Para Scalacnce X-300, Siemens recomienda aplicar principios de defensa en profundidad y, especialmente, asegurarse de que ningún dispositivo que transmita información a la red espejo es operado dentro de ella.
Detalle
- La barrera de monitorización de los productos afectados no bloquea adecuadamente la transmisión de datos a través del puerto espejo a la red replicada. Esto podría permitir a un atacante transmitir paquetes maliciosos a sistemas en la red duplicada, influyendo en su configuración y tiempo de ejecución. Se ha reservado el identificador CVE-2019-6569 para esta vulnerabilidad.
Listado de referencias