Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS
Fecha de publicación:
02/11/2017
Importancia:
3 -
Media
Recursos afectados:
Todos los routers y bridges de banda ancha TropOS que corren bajo el sistema operativo Mesh OS versión 8.5.2 o anteriores.
Descripción:
Un atacante que haya explotado con éxito esta vulnerabilidad podría descifrar, reproducir y falsificar algunos frames en una red cifrada con WPA2.
Solución:
ABB está investigando esta vulnerabilidad para proporcionar una protección adecuada a los clientes. El problema se corregirá en las siguientes versiones de producto aun no publicadas.
Detalle:
- Los routers TropOS con acceso cliente Wi-Fi habilitado y que utilizan el protocolo WPA2 son vulnerables como hosts/autenticadores en la interfaz Wi-Fi.
- Los bridges TropOS 1410 con conexión upstream a través de WiFi y que utilizan el protocolo WPA2 son vulnerables como solicitantes en la interfaz upstream Wi-Fi.
Para ampliar información sobre la vulnerabilidad en WPA2 puede consultar el siguiente enlace: Importante vulnerabilidad en WPA2
Referencias:
Etiquetas: