Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS

Vulnerabilidad de reinstalación de clave WPA2 en productos inalámbricos ABB TropOS

Fecha de publicación: 
02/11/2017
Importancia: 
3 - Media
Recursos afectados: 

Todos los routers y bridges de banda ancha TropOS que corren bajo el sistema operativo Mesh OS versión 8.5.2 o anteriores.

Descripción: 

Un atacante que haya explotado con éxito esta vulnerabilidad podría descifrar, reproducir y falsificar algunos frames en una red cifrada con WPA2.

Solución: 

ABB está investigando esta vulnerabilidad para proporcionar una protección adecuada a los clientes. El problema se corregirá en las siguientes versiones de producto aun no publicadas.

Detalle: 
  • Los routers TropOS con acceso cliente Wi-Fi habilitado y que utilizan el protocolo WPA2 son vulnerables como hosts/autenticadores en la interfaz Wi-Fi.
  • Los bridges TropOS 1410 con conexión upstream a través de WiFi y que utilizan el protocolo WPA2 son vulnerables como solicitantes en la interfaz upstream Wi-Fi.

Para ampliar información sobre la vulnerabilidad en WPA2 puede consultar el siguiente enlace: Importante vulnerabilidad en WPA2

Etiquetas: