Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Gestión inadecuada de paquetes en Ethernet/IP Web Server Module de Rockwell Automation

Fecha de publicación 05/02/2019
Importancia
3 - Media
Recursos Afectados
  • Ethernet/IP Web Server Module 1756-EWEB (incluidos 1756-EWEBK), versión v5.001 y anteriores.
  • Ethernet/IP Web Server Module de controladores CompactLogix 1768-EWEB, versión v2.005 y anteriores.
Descripción

Tenable ha identificado una vulnerabilidad de tipo gestión inadecuada de paquetes en Ethernet/IP Web Server Module de Rockwell Automation que podría permitir a un atacante remoto provocar una denegación de comunicaciones mediante SNMP hasta que el dispositivo se reinicie.

Solución

Rockwell Automation no ha publicado una mitigación en forma de parche o actualización para esta vulnerabilidad y aconseja a todos los usuarios deshabilitar el servicio SNMP siguiendo el manual del producto, siempre y cuando no lo utilicen.

También recomienda realizar las siguientes acciones:

  • Utilizar controles en la infraestructura de red, como pueden ser cortafuegos, para controlar el tráfico SNMP.
  • Bloquear todo el tráfico Ethernet/IP y de cualquier otro protocolo basado en CIP desde fuera de la zona de fabricación, controlando el puerto 161/UDP.
  • Usar software con garantías.
  • Minimizar la exposición de la red.
  • Ubicar los dispositivos y redes de control detrás de cortafuegos.
  • Usar VPN si el acceso externo es requerido.
Detalle
  • Un atacante no autenticado podría enviar paquetes UDP malformados que afecten al servicio SNMP del dispositivo. La gestión inadecuada de estos paquetes podría resultar en una denegación de servicio para SNMP (puerto 161/UDP) hasta que el dispositivo se reinicie. La interfaz web seguirá indicando que el servicio está en ejecución, aunque no sea así. Se ha reservado el identificador CVE-2018-19016 para esta vulnerabilidad.

Encuesta valoración