Siemens usuwa lukę w zabezpieczaniach w protokole Ruggedcom

Logo SiemensSiemens zachęca użytkowników urządzeń korzystających z protokołu Ruggedcom Discovery Protocol (RCDP) do zastosowania aktualizacji, które pojawiły się w tym tygodniu. Aktualizacja ta rozwiązuje problem z luką w zabezpieczeniach pozwalającą na przeprowadzenie ataku bez uprawnień administratora.

Problemem jest nieprawidłowa kontrola dostępu, która może umożliwić użytkownikom sieci sąsiadujących z urządzeniami Siemens przeprowadzenie nieautoryzowanych działań na prawach administratora.

Urządzenia obarczone luką w zabezpieczeniach to przełączniki Ruggedcom oraz konwertery serial-to-ethernet wraz z przełącznikami Scalance X.

Siemens wypuścił aktualizację produktów Ruggedcom ROS w tym tygodniu, ale nadał przygotowuje aktualizacje dla urządzeń Scalance. Pomimo, że nie są znane przypadki wykorzystania tej podatności, Siemens zaleca wyłączenie obsługi protokołu RCDP na urządzeniach Scalance w celu wyeliminowania możliwości wykorzystania luki w zabezpieczeniach na tych urządzeniach.

 

Please follow and like us: