Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO
AirLink Raven X EV-DO Versiones V4221_4.0.11.003 y V4228_4.0.11.003
Varias vulnerabilidades fácilmente explotables permiten la reprogramación remota del firmware de este dispositivo.
Se recomienda reemplazar el AirLink Raven X EV-DO por GX400, GX440, o LS300, ya que este dispositivo ha dejado de fabricarse.
Para más información y descargas http://www.sierrawireless.com/Support.aspx
Actualización (14/01/2014). El fabricante Sierra Wireless ha publicado un documento de recomendaciones a tomar.
Puede consultarse en el enlace: AirLink Raven Security Vulnerability
Información sensible sin cifrado
El AirLink Raven X EV-DO no utiliza cifrado durante el proceso de actualización o reprogramado. Utilizando las contraseñas y nombres de usuarios que están guardados en texto plano, un atacante podría reprogramar el firmware.
CVE-2013-2819
Sorteo de autenticación con ataques "replay"
El AirLink Raven X EV-DO es vulnerable a ataques "replay" para sortear la autenticación. Enviando una serie de paquetes UDP manipulados al puerto 17336/UDP y 17388/UDP, un atacante podría reprogramar la imagen del firmware del dispositivo.
CVE-2013-2820