Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Fecha de publicación:

08/01/2014

Importancia:

5 - Crítica

Recursos afectados:

AirLink Raven X EV-DO Versiones V4221_4.0.11.003 y V4228_4.0.11.003

Descripción:

Varias vulnerabilidades fácilmente explotables permiten la reprogramación remota del firmware de este dispositivo.

Solución:

Se recomienda reemplazar el AirLink Raven X EV-DO por GX400, GX440, o LS300, ya que este dispositivo ha dejado de fabricarse.

Para más información y descargas http://www.sierrawireless.com/Support.aspx

Actualización (14/01/2014). El fabricante Sierra Wireless ha publicado un documento de recomendaciones a tomar.

Puede consultarse en el enlace: AirLink Raven Security Vulnerability

Detalle:

Información sensible sin cifrado

El AirLink Raven X EV-DO no utiliza cifrado durante el proceso de actualización o reprogramado. Utilizando las contraseñas y nombres de usuarios que están guardados en texto plano, un atacante podría reprogramar el firmware.

CVE-2013-2819

Sorteo de autenticación con ataques "replay"

El AirLink Raven X EV-DO es vulnerable a ataques "replay" para sortear la autenticación. Enviando una serie de paquetes UDP manipulados al puerto 17336/UDP y 17388/UDP, un atacante podría reprogramar la imagen del firmware del dispositivo.

CVE-2013-2820

Referencias:

Sierra Wireless AirLink Raven X EV-DO Multiple Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Vulnerabilidad de escalada de privilegios locales en GE Digital CIMPLICITY

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3