Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Múltiples vulnerabilidades en Sierra Wireless AirLink Raven X EV-DO

Fecha de publicación: 
08/01/2014
Importancia: 
5 - Crítica
Recursos afectados: 

AirLink Raven X EV-DO Versiones V4221_4.0.11.003 y V4228_4.0.11.003

Descripción: 

Varias vulnerabilidades fácilmente explotables permiten la reprogramación remota del firmware de este dispositivo.

Solución: 

Se recomienda reemplazar el AirLink Raven X EV-DO por GX400, GX440, o LS300, ya que este dispositivo ha dejado de fabricarse.

Para más información y descargas http://www.sierrawireless.com/Support.aspx

Actualización (14/01/2014). El fabricante Sierra Wireless ha publicado un documento de recomendaciones a tomar.

Puede consultarse en el enlace: AirLink Raven Security Vulnerability

Detalle: 

Información sensible sin cifrado

El AirLink Raven X EV-DO no utiliza cifrado durante el proceso de actualización o reprogramado. Utilizando las contraseñas y nombres de usuarios que están guardados en texto plano, un atacante podría reprogramar el firmware.

CVE-2013-2819

 

Sorteo de autenticación con ataques "replay"

 

El AirLink Raven X EV-DO es vulnerable a ataques "replay" para sortear la autenticación. Enviando una serie de paquetes UDP manipulados al puerto 17336/UDP y 17388/UDP, un atacante podría reprogramar la imagen del firmware del dispositivo.

CVE-2013-2820