Hasta 25 productos de CISCO incluyen el mismo certificado y clave privada incluida en su código.
Parece que las grandes firmas
no aprenden y caen en los mismos errores. En Cisco ya es frecuente el incluir
claves y contraseñas en su código. En
junio de este mismo año se anunciaba que los dispositivos Web Security Virtual
Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management
Virtual Appliance (SMAv) incluían claves SSH por defecto. Otros productos como
Cisco TelePresence Recording Server, Cisco NetFlow Collection Engine o Cisco
Wireless Location Appliances también incluyeron cuentas administrativas con
contraseñas por defecto.
Detalle de la vulnerabilidad
- El problema reside en la ausencia de un mecanismo de generación de certificados y claves en los dispositivos afectados. Todos incluyen el mismo certificado y claves únicas. Un atacante podría emplear esta información estática para construir ataques de hombre en el medio y conseguir acceso a todas las comunicaciones.
Son vulnerables los siguientes
productos:
- RV320 Dual Gigabit WAN VPN Router
- RV325 Dual Gigabit WAN VPN Router
- RV325 Dual WAN Gigabit VPN Router
- RVS4000 4-port Gigabit Security Router - VPN
- WRV210 Wireless-G VPN Router - RangeBooster
- WAP4410N Wireless-N Access Point - PoE/Advanced Security
- WRV200 Wireless-G VPN Router - RangeBooster
- WRVS4400N Wireless-N Gigabit Security Router - VPN V2.0
- WAP200 Wireless-G Access Point - PoE/Rangebooster
- WVC2300 Wireless-G Business Internet Video Camera - Audio
- PVC2300 Business Internet Video Camera - Audio/PoE
- SRW224P 24-port 10/100 + 2-port Gigabit Switch - WebView/PoE
- WET200 Wireless-G Business Ethernet Bridge
- WAP2000 Wireless-G Access Point - PoE
- WAP4400N Wireless-N Access Point - PoE
- RV120W Wireless-N VPN Firewall
- RV180 VPN Router
- RV180W Wireless-N Multifunction VPN Router
- RV315W Wireless-N VPN Router
- Small Business SRP520 Models
- Small Business SRP520-U Models
- WRP500 Wireless-AC Broadband Router with 2 Phone Ports
- SPA400 Internet Telephony Gateway with 4 FXO Ports
- RTP300 Broadband Router
- RV220W Wireless Network Security Firewall
- Lamentablemente Cisco no ha publicado actualizaciones para corregir este problema.