Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Fecha de publicación:

08/01/2014

Importancia:

5 - Crítica

Recursos afectados:

AirLink Raven X EV-DO Versiones V4221_4.0.11.003 y V4228_4.0.11.003

Descripción:

Varias vulnerabilidades fácilmente explotables permiten la reprogramación remota del firmware de este dispositivo.

Solución:

Se recomienda reemplazar el AirLink Raven X EV-DO por GX400, GX440, o LS300, ya que este dispositivo ha dejado de fabricarse.

Para más información y descargas http://www.sierrawireless.com/Support.aspx

Actualización (14/01/2014). El fabricante Sierra Wireless ha publicado un documento de recomendaciones a tomar.

Puede consultarse en el enlace: AirLink Raven Security Vulnerability

Detalle:

Información sensible sin cifrado

El AirLink Raven X EV-DO no utiliza cifrado durante el proceso de actualización o reprogramado. Utilizando las contraseñas y nombres de usuarios que están guardados en texto plano, un atacante podría reprogramar el firmware.

CVE-2013-2819

Sorteo de autenticación con ataques "replay"

El AirLink Raven X EV-DO es vulnerable a ataques "replay" para sortear la autenticación. Enviando una serie de paquetes UDP manipulados al puerto 17336/UDP y 17388/UDP, un atacante podría reprogramar la imagen del firmware del dispositivo.

CVE-2013-2820

Referencias:

Sierra Wireless AirLink Raven X EV-DO Multiple Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Múltiples vulnerabilidades en protocolo de telemetría Conexus de Medtronic

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric