Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS

Fecha de publicación:

02/11/2017

Importancia:

3 - Media

Recursos afectados:

Todos los routers y bridges de banda ancha TropOS que corren bajo el sistema operativo Mesh OS versión 8.5.2 o anteriores.

Descripción:

Un atacante que haya explotado con éxito esta vulnerabilidad podría descifrar, reproducir y falsificar algunos frames en una red cifrada con WPA2.

Solución:

ABB está investigando esta vulnerabilidad para proporcionar una protección adecuada a los clientes. El problema se corregirá en las siguientes versiones de producto aun no publicadas.

Detalle:

Los routers TropOS con acceso cliente Wi-Fi habilitado y que utilizan el protocolo WPA2 son vulnerables como hosts/autenticadores en la interfaz Wi-Fi.
Los bridges TropOS 1410 con conexión upstream a través de WiFi y que utilizan el protocolo WPA2 son vulnerables como solicitantes en la interfaz upstream Wi-Fi.

Para ampliar información sobre la vulnerabilidad en WPA2 puede consultar el siguiente enlace: Importante vulnerabilidad en WPA2

Referencias:

WPA2 Key Reinstallation Vulnerabilities in ABB TropOS wireless mesh products

Importante vulnerabilidad en WPA2

ABB TropOS

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS

Vulnerabilidad en fdtContainer afecta a múltiples productos de ENDRESS+HAUSER

Control de acceso inapropiado en gateways de ProSoft Technology

Múltiples vulnerabilidades en OpenVPN-Client de PerFact

Evasión de autenticación en múltiples productos de Rockwell Automation

Múltiples vulnerabilidades en FvDesigner de Fatek