Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS)

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS)

Fecha: 31/03/2014

Descripción: 

Una validación impropia de los datos de entrada en el interfaz Web de administración del sistema operativo Siemens Rugged (ROS), posibilita a atacantes remotos sin autenticar causar una denegación de servicio.

Detalle: 

Un investigador de la compañía Martem Telecontrol Systems ha informado de una vulnerabilidad en la validación de datos de entrada que afecta al servicio Web del sistema operativo Siemens Rugged (ROS).

La implementación del servidor Web de administración en los dispositivos afectados, posibilita un ataque de denegación a través de paquetes de red manipulados enviados al puerto 80 TCP.

Para la explotación de esta vulnerabilidad no es necesaria la autenticación y puede resultar necesario reiniciar el dispositivo para su recuperación.

El servicio a través de HTTPS (puerto 443/TCP) no se ve afectado.