Han sido descubiertas varias vulnerabilidades fácilmente explotables permiten la reprogramación remota del firmware de este dispositivo. Se le han asignado un nivel de importancia críitico.
Recursos
afectados
- AirLink Raven X EV-DO Versiones V4221_4.0.11.003 y V4228_4.0.11.003
Detalle
e Impacto de las vulnerabilidades
- La vulnerabilidad con CVE-2013-2819, se origina en el AirLink Raven X EV-DO porque no utiliza cifrado durante el proceso de actualización o reprogramado.Utilizando las contraseñas y nombres de usuarios que están guardados en texto plano, un atacante podría reprogramar el firmware.
- La vulnerabilidad con CVE-2013-2820, hace vulnerable al AirLink Raven X EV-DO a los ataques "replay" para sortear la autenticación. Enviando una serie de paquetes UDP manipulados al puerto 17336/UDP y 17388/UDP, un atacante podría reprogramar la imagen del firmware del dispositivo.
Recomendación
- Se recomienda reemplazar el AirLink Raven X EV-DO por GX400, GX440, o LS300, ya que este dispositivo ha dejado de fabricarse.
- Para más información y descargas http://www.sierrawireless.com/Support.aspx
- Sierra Wireless AirLink Raven X EV-DO Multiple Vulnerabilities http://ics-cert.us-cert.gov/advisories/ICSA-14-007-01
Fuente: Inteco