Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Fecha de publicación:

08/01/2014

Importancia:

5 - Crítica

Recursos afectados:

AirLink Raven X EV-DO Versiones V4221_4.0.11.003 y V4228_4.0.11.003

Descripción:

Varias vulnerabilidades fácilmente explotables permiten la reprogramación remota del firmware de este dispositivo.

Solución:

Se recomienda reemplazar el AirLink Raven X EV-DO por GX400, GX440, o LS300, ya que este dispositivo ha dejado de fabricarse.

Para más información y descargas http://www.sierrawireless.com/Support.aspx

Actualización (14/01/2014). El fabricante Sierra Wireless ha publicado un documento de recomendaciones a tomar.

Puede consultarse en el enlace: AirLink Raven Security Vulnerability

Detalle:

Información sensible sin cifrado

El AirLink Raven X EV-DO no utiliza cifrado durante el proceso de actualización o reprogramado. Utilizando las contraseñas y nombres de usuarios que están guardados en texto plano, un atacante podría reprogramar el firmware.

CVE-2013-2819

Sorteo de autenticación con ataques "replay"

El AirLink Raven X EV-DO es vulnerable a ataques "replay" para sortear la autenticación. Enviando una serie de paquetes UDP manipulados al puerto 17336/UDP y 17388/UDP, un atacante podría reprogramar la imagen del firmware del dispositivo.

CVE-2013-2820

Referencias:

Sierra Wireless AirLink Raven X EV-DO Multiple Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa

Vulnerabilidad en productos de Johnson Controls

Validación incorrecta del certificado en CODESYS Git