Причиной существования множественных уязвимостей в промышленных устройствах Siemens RUGGEDCOM является использование устаревшей версии протокола NTP.
Уязвимостями затронуты устройства под управлением всех версий операционной системы ROX I, также ROX II вплоть до версии 2.9.0. Для успешного использования необходимо применение NTP с сайта ntp.org.
Используя одну из уязвимостей, удаленный пользователь может обойти аутентификацию. Отправив специально сформированные пакеты UDP, хакер заставит NTP-демон осуществлять прием обновлений времени с посторонних серверов. Другая уязвимость дает возможность провоцировать аварийное завершение работы ntpd путем отправления сформированных специальным образом пакетов NTP.
Также в устройствах RUGGEDCOM были зафиксированы две бреши, которые позволяют модифицировать дату и время, а также предотвращать получение корректного времени.
Для устройств под управлением операционной системы ROX II было разработано обновление, которое ликвидирует указанные выше бреши.