Összefoglaló
A Siemens Rugged Operating System (ROS) egy hálózatkezelési probléma miatt szorul frissítésre. A sebezhetőség kihasználásával a támadó a helyi hálózaton belül érzékeny információkhoz, erőforrásokhoz férhet hozzá.
Leírás
A sérülékenységet az okozza, hogy a rendszer esetenként nem kezeli megfelelően az Ethernet kereteket. Ennek következtében illetéktelenek lehallgathatják-e csomagokat, illetve azokba betekintést nyerhetnek még akkor is, ha azok eredetileg más VLAN-hoz tartoznak.
Megoldás
A 4.2.1-es verzióra történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: isbk.hu
CVE-2015-7836 - NVD CVE-2015-7836