Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en las puertas de enlace Sierra Wireless Airlink Raven XE y XT

Vulnerabilidades en las puertas de enlace Sierra Wireless Airlink Raven XE y XT

Fecha de publicación: 
01/07/2016
Importancia: 
4 - Alta
Recursos afectados: 
Todas las versiones de puertas de enlace Sierra Wireless Airlink Raven XE y XT
Descripción: 
El investigador independiente Karn Ganeshen ha publicado unas vulnerabilidades en las puertas de enlace inalámbricas Sierra Wireless Airlink Raven XE y XT.
Solución: 

Las Raven XE y XT son productos descatalogados y no se desarrollará ningún firmware que solucione estas vulnerabilidades. Aquellos usuarios que las mantengan como parte de su infraestructura, deberían seguir las siguientes recomendaciones del fabricante:

  • Cambiar las contraseñas por defecto si no se hubiera hecho aún.
  • Configurar el cortafuegos para deshabilitar el acceso de los usuarios a cualquier interfaz no esencial. Asegurar físicamente el acceso a los interfaces locales del sistema.
  • No habilitar la característica de port forwarding hacia dispositivos no confiables.
  • No operar el AcerManager desde un cliente que tenga acceso simultaneo al dispositivo Raven y a Internet para evitar el CSRF.
  • Deshabilitar el acceso al AceManager mediante el interfaz WAN móvil, especialmente si el dispositivo opera en redes públicas.
Detalle: 

Las vulnerabilidades publicadas, que pueden ser explotadas de forma remota, son las siguientes:

  • Acceso sin autenticación y carga de archivos arbitraria: El atacante podría subir y descargar archivos arbitrarios de forma remota, así como forzar un reinicio del sistema.
  • CSRF: El atacante podría engañar al usuario para realizar peticiones web a un servidor malicioso.
  • Susceptible la captura de credenciales: las credenciales obtenidas a través de la escucha del trafico de red podrían utilizarse para acceder al sistema.
Etiquetas: