Portada

Múltiples vulnerabilidades en productos con WPA y WPA2 de Cisco

Fecha de publicación: 03/01/2018

Importancia:
Media

Recursos afectados:

El listado de productos Cisco afectados por una o más vulnerabilidades se han categorizado de la siguiente manera:

  • Clientes punto final y Clientes software
  • Routing y Switching – Empresa y proveedor de servicio
  • Dispositivos de comunicaciones de voz y unificadas
  • Wireless

El listado completo de productos puede verse directamente en el apartado “Vulnerable Products” del aviso de seguridad de Cisco.

Descripción:

Se han identificado múltiples vulnerabilidades en varios productos wireless de Cisco.

Solución:

Cisco proporciona salvaguardas y parches para los productos afectados. Comprobar la medida aplicable en cada caso consultando el Aviso de Seguridad de Cisco.

Detalle:

El 16 de octubre de 2017, un documento de investigación con el título “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2”, conocido como KRACK Attacks, se puso a disposición del público. Este documento analiza siete vulnerabilidades que afectan a la negociación de claves de sesión tanto en el protocolo de acceso protegido Wi-Fi (WPA) como en el protocolo Wi-Fi Protected Access II (WPA2). Estas vulnerabilidades pueden permitir la reinstalación de una clave transitoria por pares, una clave de grupo o una clave de integridad en un cliente inalámbrico o en un punto de acceso inalámbrico.

La investigación también condujo al descubrimiento de tres vulnerabilidades adicionales (que no se discutieron en el documento original) que afectan a dispositivos inalámbricos compatibles con el estándar 802.11z (Extensiones a Direct Link Setup) o el estándar 802.11v (Wireless Network Management). Las tres vulnerabilidades adicionales también podrían permitir la reinstalación de una clave por pares, clave de grupo o clave de grupo de integridad.

Entre estas diez vulnerabilidades, solo una (CVE-2017-13082) puede afectar los componentes de la infraestructura inalámbrica (por ejemplo, Puntos de acceso), mientras que las otras nueve vulnerabilidades pueden afectar solo a los dispositivos del cliente.

Varios productos inalámbricos de Cisco se ven afectados por estas vulnerabilidades.

Cisco proporciona salvaguardas para las vulnerabilidades CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081 y CVE-2017-13082 y lanzará actualizaciones para corregir el software afectado. Los detalles específicos según el producto pueden comprobarse en el enlace proporicando en el apartado “Solución”.

Etiquetas:
Cisco, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.