Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Fecha de publicación:

08/01/2014

Importancia:

5 - Crítica

Recursos afectados:

AirLink Raven X EV-DO Versiones V4221_4.0.11.003 y V4228_4.0.11.003

Descripción:

Varias vulnerabilidades fácilmente explotables permiten la reprogramación remota del firmware de este dispositivo.

Solución:

Se recomienda reemplazar el AirLink Raven X EV-DO por GX400, GX440, o LS300, ya que este dispositivo ha dejado de fabricarse.

Para más información y descargas http://www.sierrawireless.com/Support.aspx

Actualización (14/01/2014). El fabricante Sierra Wireless ha publicado un documento de recomendaciones a tomar.

Puede consultarse en el enlace: AirLink Raven Security Vulnerability

Detalle:

Información sensible sin cifrado

El AirLink Raven X EV-DO no utiliza cifrado durante el proceso de actualización o reprogramado. Utilizando las contraseñas y nombres de usuarios que están guardados en texto plano, un atacante podría reprogramar el firmware.

CVE-2013-2819

Sorteo de autenticación con ataques "replay"

El AirLink Raven X EV-DO es vulnerable a ataques "replay" para sortear la autenticación. Enviando una serie de paquetes UDP manipulados al puerto 17336/UDP y 17388/UDP, un atacante podría reprogramar la imagen del firmware del dispositivo.

CVE-2013-2820

Referencias:

Sierra Wireless AirLink Raven X EV-DO Multiple Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric