Vulnerabilidades múltiples en Ruggedcom WIN

Vulnerabilidades múltiples en Ruggedcom WIN

Fecha: 03/02/2015

Descripción: 

Siemens ha reportado múltiples vulnerabilidades en dispositivos con Ruggedcom WIN. Estas vulnerabilidades pueden ser utilizadas por atacantes, con acceso a la red, para realizar acciones administrativas en los dispositivos sin necesidad de autenticación.

Detalle: 

Los productos Ruggedcom WIN se utilizan como estaciones base o punto de acceso en redes inalámbricas privadas de amplia cobertura. Los productos cumplen con el estándar IEEE 802.16e, y pueden ser utilizados en ambientes hostiles en sistemas de control industrial.

Las vulnerabilidades identificadas en estos productos son:

  • El servicio de gestión integrada podría permitir a los atacantes realizar operaciones administrativas sobre la red sin autenticación previa.
  • El servidor web integrado (puerto 443/tcp) en los dispositivos afectados es vulnerable a un búfer overflow que podría permitir la ejecución remota de código.
  • La información confidencial, como los hashes de contraseñas, pueden ser almacenadas de forma insegura y un atacante podría acceder a los mismos a través de los archivos locales o de los registros de seguridad. Se ha reservado la CVE-2015-1357 para esta vulnerabilidad.