ICS-CERT poinformował o podatnościach dnsmasq (CVE-2017-13704, CVE-2017-14495, CVE-2017-14496, CVE-2017-14491 ) w urządzeniach Siemens SCALANCE: W1750D, M800 i S615.
Aktualnie nie ma dostępnej poprawki. Siemens rekomenduje następujące działania zaradcze:
- dla SCALANCE W1750D należy zablokować port 53 (jeśli nie są wykorzystywane funkcje OpenDNS, Captive Portal lub URL redirection),
- dla SCALANCE M800/S615 należy wyłączyć DNS proxy i skonfigurować urządzenia w sieci tak, żeby używały innego serwera DNS.
Szczegółowe informacje:
Advisory (ICSA-17-332-01) Siemens SCALANCE W1750D, M800, and S615
SSA-689071: DNSMasq Vulnerabilities in SCALANCE W1750D, SCALANCE M800 and SCALANCE S615 (pdf)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny