A Siemens ProductCERT publikációja alapján a SCALANCE M-800/S615 típusú ipari routerekben illetve tűzfalakban egy olyan, sérülékenységet fedeztek fel (Alexander Van Maele és Tijl Deneut, a Howest munkatársai), aminek kihasználásával egy támadó hozzáférhet a webes kapcsolat során használt cookie-khoz. A hiba a V4.02-nél korábbi összes firmware-verziót érinti. A hiba tulajdonképpen nem más, mint a "klasszikus", secure flag nélküli cookie-kezelés az érintett eszközökbe épített webszervereken.

A Siemens a hibát a V4.02-es firmware-ben javította. A hiba javítását már tartalmazó firmware-re történő frissítés mellett a Siemens azt javasolja ügyfeleinek, hogy a különböző ipari eszközök menedzsment portjaihoz történő hozzáférést tegyék biztonságosabbá.

További részleteket a sérülékenységgel kapcsolatban a Siemens ProductCERT bejelentése tartalmaz: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-342135.pdf

Szerk: Az ICS-CERT is publikálta a hibát: https://ics-cert.us-cert.gov/advisories/ICSA-16-271-01