7 de diciembre de 2015

CISCO. 25 Productos con certificados y claves privadas incluidas en su firmware

Hasta 25 productos de CISCO incluyen el mismo certificado y clave privada incluida en su código.
 Parece que las grandes firmas no aprenden y caen en los mismos errores. En Cisco ya es frecuente el incluir claves y contraseñas en su  código. En junio de este mismo año se anunciaba que los dispositivos Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management Virtual Appliance (SMAv) incluían claves SSH por defecto. Otros productos como Cisco TelePresence Recording Server, Cisco NetFlow Collection Engine o Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.
Detalle de la vulnerabilidad
  • El problema reside en la ausencia de un mecanismo de generación de certificados y claves en los dispositivos afectados. Todos incluyen el mismo certificado y claves únicas. Un atacante podría emplear esta información estática para construir ataques de hombre en el medio y conseguir acceso a todas las comunicaciones.
Recursoso afectados
 Son vulnerables los siguientes productos:
  1. RV320 Dual Gigabit WAN VPN Router
  2. RV325 Dual Gigabit WAN VPN Router
  3. RV325 Dual WAN Gigabit VPN Router
  4. RVS4000 4-port Gigabit Security Router - VPN
  5. WRV210 Wireless-G VPN Router - RangeBooster
  6. WAP4410N Wireless-N Access Point - PoE/Advanced Security
  7. WRV200 Wireless-G VPN Router - RangeBooster
  8. WRVS4400N Wireless-N Gigabit Security Router - VPN V2.0
  9. WAP200 Wireless-G Access Point - PoE/Rangebooster
  10. WVC2300 Wireless-G Business Internet Video Camera - Audio
  11. PVC2300 Business Internet Video Camera - Audio/PoE
  12. SRW224P 24-port 10/100 + 2-port Gigabit Switch - WebView/PoE
  13. WET200 Wireless-G Business Ethernet Bridge
  14. WAP2000 Wireless-G Access Point - PoE
  15. WAP4400N Wireless-N Access Point - PoE
  16. RV120W Wireless-N VPN Firewall
  17. RV180 VPN Router
  18. RV180W Wireless-N Multifunction VPN Router
  19. RV315W Wireless-N VPN Router
  20. Small Business SRP520 Models
  21. Small Business SRP520-U Models
  22. WRP500 Wireless-AC Broadband Router with 2 Phone Ports
  23. SPA400 Internet Telephony Gateway with 4 FXO Ports
  24. RTP300 Broadband Router
  25. RV220W Wireless Network Security Firewall
Recomendación
  • Lamentablemente Cisco no ha publicado actualizaciones para corregir este problema.
Más información:
Fuente: Hispasec