Podatności dnsmasq w urządzeniach Siemens SCALANCE

ICS-CERT poinformował o podatnościach dnsmasq (CVE-2017-13704, CVE-2017-14495, CVE-2017-14496, CVE-2017-14491 ) w urządzeniach Siemens SCALANCE: W1750D, M800 i S615.

Aktualnie nie ma dostępnej poprawki. Siemens rekomenduje następujące działania zaradcze:

  • dla SCALANCE W1750D należy zablokować port 53 (jeśli nie są wykorzystywane funkcje OpenDNS, Captive Portal lub URL redirection),
  • dla SCALANCE M800/S615 należy wyłączyć DNS proxy i skonfigurować urządzenia w sieci tak, żeby używały innego serwera DNS.

Szczegółowe informacje:

Advisory (ICSA-17-332-01) Siemens SCALANCE W1750D, M800, and S615

SSA-689071: DNSMasq Vulnerabilities in SCALANCE W1750D, SCALANCE M800 and SCALANCE S615 (pdf)