Ho un dispositivo Linksys WAP54G v1 che voglio usare per creare una seconda rete WiFi.
Il dispositivo è configurato per la crittografia WPA2-Personal, AES con una parafrasi casuale di 64 caratteri. Il firmware è la versione 3.04 (circa 2009).
Qual è il rischio nell'usare un dispositivo precedente con firmware precedente se la crittografia WPA2 è "buona"?
Grazie
Il Linksys WAP54G ha due vulnerabilità di sicurezza CVE elencate con punteggio 10/10 in severità.
CVE-2010-1573 e CVE-2010-2261 .
I dettagli dicono che le versioni 3.04.03 e precedenti sono vulnerabili ad entrambi.
Nel caso di CVE-2010-2261, la presenza di credenziali hardcoded consentirebbe a qualsiasi utente malintenzionato in grado di inviare e ricevere traffico Web per accedere a pagine Web di debug dedicate che forniscono una shell di root.
Come per CVE-2010-1573, la presenza di credenziali hardcoded consente a qualsiasi utente malintenzionato remoto di accedere al router, privilegiare i privilegi e ottieni il controllo completo.