Múltiples vulnerabilidades en productos con WPA y WPA2 de Cisco
Fecha de publicación: 03/01/2018
Importancia:
Media
Recursos afectados:
El listado de productos Cisco afectados por una o más vulnerabilidades se han categorizado de la siguiente manera:
- Clientes punto final y Clientes software
- Routing y Switching – Empresa y proveedor de servicio
- Dispositivos de comunicaciones de voz y unificadas
- Wireless
El listado completo de productos puede verse directamente en el apartado «Vulnerable Products» del aviso de seguridad de Cisco.
Descripción:
Se han identificado múltiples vulnerabilidades en varios productos wireless de Cisco.
Solución:
Cisco proporciona salvaguardas y parches para los productos afectados. Comprobar la medida aplicable en cada caso consultando el Aviso de Seguridad de Cisco.
Detalle:
El 16 de octubre de 2017, un documento de investigación con el título «Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2», conocido como KRACK Attacks, se puso a disposición del público. Este documento analiza siete vulnerabilidades que afectan a la negociación de claves de sesión tanto en el protocolo de acceso protegido Wi-Fi (WPA) como en el protocolo Wi-Fi Protected Access II (WPA2). Estas vulnerabilidades pueden permitir la reinstalación de una clave transitoria por pares, una clave de grupo o una clave de integridad en un cliente inalámbrico o en un punto de acceso inalámbrico.
La investigación también condujo al descubrimiento de tres vulnerabilidades adicionales (que no se discutieron en el documento original) que afectan a dispositivos inalámbricos compatibles con el estándar 802.11z (Extensiones a Direct Link Setup) o el estándar 802.11v (Wireless Network Management). Las tres vulnerabilidades adicionales también podrían permitir la reinstalación de una clave por pares, clave de grupo o clave de grupo de integridad.
Entre estas diez vulnerabilidades, solo una (CVE-2017-13082) puede afectar los componentes de la infraestructura inalámbrica (por ejemplo, Puntos de acceso), mientras que las otras nueve vulnerabilidades pueden afectar solo a los dispositivos del cliente.
Varios productos inalámbricos de Cisco se ven afectados por estas vulnerabilidades.
Cisco proporciona salvaguardas para las vulnerabilidades CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081 y CVE-2017-13082 y lanzará actualizaciones para corregir el software afectado. Los detalles específicos según el producto pueden comprobarse en el enlace proporicando en el apartado «Solución».
Etiquetas:
Cisco, Vulnerabilidad
Powered by WPeMatico