Múltiples vulnerabilidades en productos con WPA y WPA2 de Cisco

Fecha de publicación: 
03/01/2018
Importancia: 
3 - Media
Recursos afectados: 

El listado de productos Cisco afectados por una o más vulnerabilidades se han categorizado de la siguiente manera:

  • Clientes punto final y Clientes software
  • Routing y Switching - Empresa y proveedor de servicio
  • Dispositivos de comunicaciones de voz y unificadas
  • Wireless

El listado completo de productos puede verse directamente en el apartado "Vulnerable Products" del aviso de seguridad de Cisco.

Descripción: 

Se han identificado múltiples vulnerabilidades en varios productos wireless de Cisco.

Solución: 

Cisco proporciona salvaguardas y parches para los productos afectados. Comprobar la medida aplicable en cada caso consultando el Aviso de Seguridad de Cisco.

Detalle: 

El 16 de octubre de 2017, un documento de investigación con el título "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2", conocido como KRACK Attacks, se puso a disposición del público. Este documento analiza siete vulnerabilidades que afectan a la negociación de claves de sesión tanto en el protocolo de acceso protegido Wi-Fi (WPA) como en el protocolo Wi-Fi Protected Access II (WPA2). Estas vulnerabilidades pueden permitir la reinstalación de una clave transitoria por pares, una clave de grupo o una clave de integridad en un cliente inalámbrico o en un punto de acceso inalámbrico.

La investigación también condujo al descubrimiento de tres vulnerabilidades adicionales (que no se discutieron en el documento original) que afectan a dispositivos inalámbricos compatibles con el estándar 802.11z (Extensiones a Direct Link Setup) o el estándar 802.11v (Wireless Network Management). Las tres vulnerabilidades adicionales también podrían permitir la reinstalación de una clave por pares, clave de grupo o clave de grupo de integridad.

Entre estas diez vulnerabilidades, solo una (CVE-2017-13082) puede afectar los componentes de la infraestructura inalámbrica (por ejemplo, Puntos de acceso), mientras que las otras nueve vulnerabilidades pueden afectar solo a los dispositivos del cliente.

Varios productos inalámbricos de Cisco se ven afectados por estas vulnerabilidades.

Cisco proporciona salvaguardas para las vulnerabilidades CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081 y CVE-2017-13082 y lanzará actualizaciones para corregir el software afectado. Los detalles específicos según el producto pueden comprobarse en el enlace proporicando en el apartado "Solución".

Encuesta valoración