Cisco ha descubierto un error potencialmente grave en el kit de un sistema de control industrial ampliamente utilizado.
La vulnerabilidad en los controladores lógicos programables (PLCs) MicroLogix1400 de Allen-Bradley fabricados por Rockwell Automation, surgió por la presencia de una cadena de comunidad no documentada del protocolo de administración de red simple (SNMP). El fallo podría ser aprovechado por un atacante para obtener el control total de los dispositivos afectados, los investigadores de seguridad de Cisco Talos advierten.
Los atacantes también pueden manipular los parámetros de configuración, reemplazar el firmware que se ejecuta en el dispositivo con el código controlado por el atacante o interrumpir las operaciones del dispositivo. Cisco Talos añade que "la mayoría de los operadores es probable que ni siquiera estén conscientes de la existencia de la falla" porque "la cadena de SNMP no está documentada por el proveedor".
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT