Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS

Fecha de publicación:

02/11/2017

Importancia:

3 - Media

Recursos afectados:

Todos los routers y bridges de banda ancha TropOS que corren bajo el sistema operativo Mesh OS versión 8.5.2 o anteriores.

Descripción:

Un atacante que haya explotado con éxito esta vulnerabilidad podría descifrar, reproducir y falsificar algunos frames en una red cifrada con WPA2.

Solución:

ABB está investigando esta vulnerabilidad para proporcionar una protección adecuada a los clientes. El problema se corregirá en las siguientes versiones de producto aun no publicadas.

Detalle:

Los routers TropOS con acceso cliente Wi-Fi habilitado y que utilizan el protocolo WPA2 son vulnerables como hosts/autenticadores en la interfaz Wi-Fi.
Los bridges TropOS 1410 con conexión upstream a través de WiFi y que utilizan el protocolo WPA2 son vulnerables como solicitantes en la interfaz upstream Wi-Fi.

Para ampliar información sobre la vulnerabilidad en WPA2 puede consultar el siguiente enlace: Importante vulnerabilidad en WPA2

Referencias:

WPA2 Key Reinstallation Vulnerabilities in ABB TropOS wireless mesh products

Importante vulnerabilidad en WPA2

ABB TropOS

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon