Tengo un dispositivo Linksys WAP54G v1 que quiero usar para crear una segunda red WiFi.
El dispositivo está configurado para WPA2-Personal, cifrado AES con una paráfrasis de 64 caracteres al azar. El firmware es la versión 3.04 (circa 2009).
¿Cuál es el riesgo de usar un dispositivo anterior con firmware más antiguo si se sabe que el cifrado WPA2 es "bueno"?
Gracias
El Linksys WAP54G tiene dos vulnerabilidades de seguridad de CVE clasificadas 10/10 en severidad
CVE-2010-1573 y CVE-2010-2261 .
Los detalles dicen que las versiones 3.04.03 y anteriores son vulnerables a ambos.
En el caso de CVE-2010-2261, la presencia de credenciales codificadas permitiría a cualquier atacante capaz de enviar y recibir tráfico web acceder a páginas web de depuración dedicadas que proporcionan un shell de root.
En cuanto a CVE-2010-1573, la presencia de credenciales codificadas permite a cualquier atacante remoto acceder al enrutador, aumentar los privilegios y obtiene el control completo.