Evasión de autenticación en Siemens Sentron 7KT PAC1200

Fecha de publicación: 
06/10/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • 7KT PAC1200 data manager (7KT1260) del portfolio de SENTRON: Versiones anteriores a V2.03
Descripción: 

El investigador Maxim Rupp ha reportado a Siemens una vulnerabilidad que permite a un atacante eludir los mecanismos de autenticación, utilizando una ruta o canal alternativos, para realizar funciones administrativas.

Solución: 

Siemens proporciona el firmware 7KT PAC1200 data manager (7KT1260) V2.03 del portfolio de SENTRON, que corrige la vulnerabilidad. La actualización se encuentra en el siguiente enlace.

Para más información consulte las referencias.

Detalle: 

Esta vulnerabilidad podría permitir a un atacante remoto no autenticado realizar operaciones administrativas sobre la red, a través del servidor web integrado (Port 80/TCP) en los dispositivos afectados.

Se ha reservado el identificador CVE-2017-9944 para esta vulnerabilidad.