Vulnerabilidades en las puertas de enlace Sierra Wireless Airlink Raven XE y XT
Fecha de publicación:
01/07/2016
Importancia:
4 -
Alta
Recursos afectados:
Todas las versiones de puertas de enlace Sierra Wireless Airlink Raven XE y XT
Descripción:
El investigador independiente Karn Ganeshen ha publicado unas vulnerabilidades en las puertas de enlace inalámbricas Sierra Wireless Airlink Raven XE y XT.
Solución:
Las Raven XE y XT son productos descatalogados y no se desarrollará ningún firmware que solucione estas vulnerabilidades. Aquellos usuarios que las mantengan como parte de su infraestructura, deberían seguir las siguientes recomendaciones del fabricante:
- Cambiar las contraseñas por defecto si no se hubiera hecho aún.
- Configurar el cortafuegos para deshabilitar el acceso de los usuarios a cualquier interfaz no esencial. Asegurar físicamente el acceso a los interfaces locales del sistema.
- No habilitar la característica de port forwarding hacia dispositivos no confiables.
- No operar el AcerManager desde un cliente que tenga acceso simultaneo al dispositivo Raven y a Internet para evitar el CSRF.
- Deshabilitar el acceso al AceManager mediante el interfaz WAN móvil, especialmente si el dispositivo opera en redes públicas.
Detalle:
Las vulnerabilidades publicadas, que pueden ser explotadas de forma remota, son las siguientes:
- Acceso sin autenticación y carga de archivos arbitraria: El atacante podría subir y descargar archivos arbitrarios de forma remota, así como forzar un reinicio del sistema.
- CSRF: El atacante podría engañar al usuario para realizar peticiones web a un servidor malicioso.
- Susceptible la captura de credenciales: las credenciales obtenidas a través de la escucha del trafico de red podrían utilizarse para acceder al sistema.
Etiquetas: