Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS

Fecha de publicación:

02/11/2017

Importancia:

3 - Media

Recursos afectados:

Todos los routers y bridges de banda ancha TropOS que corren bajo el sistema operativo Mesh OS versión 8.5.2 o anteriores.

Descripción:

Un atacante que haya explotado con éxito esta vulnerabilidad podría descifrar, reproducir y falsificar algunos frames en una red cifrada con WPA2.

Solución:

ABB está investigando esta vulnerabilidad para proporcionar una protección adecuada a los clientes. El problema se corregirá en las siguientes versiones de producto aun no publicadas.

Detalle:

Los routers TropOS con acceso cliente Wi-Fi habilitado y que utilizan el protocolo WPA2 son vulnerables como hosts/autenticadores en la interfaz Wi-Fi.
Los bridges TropOS 1410 con conexión upstream a través de WiFi y que utilizan el protocolo WPA2 son vulnerables como solicitantes en la interfaz upstream Wi-Fi.

Para ampliar información sobre la vulnerabilidad en WPA2 puede consultar el siguiente enlace: Importante vulnerabilidad en WPA2

Referencias:

WPA2 Key Reinstallation Vulnerabilities in ABB TropOS wireless mesh products

Importante vulnerabilidad en WPA2

ABB TropOS

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS

Múltiples vulnerabilidades en Web-Based Management de WAGO

Vulnerabilidad de exposición de recursos en puertas de enlace IoT de Weidmüller

Vulnerabilidad de credenciales embebidas en Advantech WISE-PaaS RMM

Escritura fuera de límites en CNCSoft ScreenEditor de Delta Electronics

Múltiples vulnerabilidades en productos Bosch