Errores de configuración en dispositivos ABB Arctic wireless gateway
- ABB Arctic wireless gateway: ARG600/ARC600/ARP600/ARR600 hasta la versión de firmware 3.4.9.
- Viola Systems Arctic gateway en versiones con soporte de interfaz de usuario HTTPS.
- ABB REC/RER 601/603, Viola Systems Arctic wireless gateway en versiones con de interfaz de usuario HTTP y Viola Systems Arctic 3G gateway 2620.
Existe una vulnerabilidad en una configuración por defecto en el firewall incluido en los dispositivos ABB Arctic wireless gateway cuando está habilitada la conexión VPN. En estos casos es posible que equipos conectados ignoren la ruta por defecto configurada en la VPN como "Default route".
ABB ha publicado manuales para cambiar la configuración por defecto de estos dispositivos y evitar este error en función de la configuración de cada dispositivo, tanto para una configuración por defecto o puerta de enlace WAN, como una configuración de puerta de enlace VPN con la puerta de enlace WAN, o solo puerta de enlace VPN. Puede consultar cada caso en el siguiente enlace.
El error en la configuración por defecto comunicado por ABB podría permitir a un usuario evadir las políticas de red definidas y usar una puerta de enlace no deseada en los dispositivos conectados a Ethernet en la LAN de Arctic wireless gateway. Se ha asignado el identificador CVE-2020-24684 para esta vulnerabilidad.