Múltiples vulnerabilidades en productos con WPA y WPA2 de Cisco

Se han identificado múltiples vulnerabilidades en varios productos wireless de Cisco, catalogadas de Importancia: 3 - Media

Recursos afectados:

El listado de productos Cisco afectados por una o más vulnerabilidades se han categorizado de la siguiente manera:

1. Clientes punto final y Clientes software
2. Routing y Switching - Empresa y proveedor de servicio
3. Dispositivos de comunicaciones de voz y unificadas
4. Wireless

El listado completo de productos puede verse directamente en el apartado "Vulnerable Products" del aviso de seguridad de Cisco desde:

. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Recomendación

Cisco proporciona salvaguardas y parches para los productos afectados. Comprobar la medida aplicable en cada caso consultando el Aviso de Seguridad de Cisco.

Detalle de vulnerabilidades:

El 16 de octubre de 2017, un documento de investigación con el título "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2", conocido como KRACK Attacks, se puso a disposición del público. Este documento analiza siete vulnerabilidades que afectan a la negociación de claves de sesión tanto en el protocolo de acceso protegido Wi-Fi (WPA) como en el protocolo Wi-Fi Protected Access II (WPA2). Estas vulnerabilidades pueden permitir la reinstalación de una clave transitoria por pares, una clave de grupo o una clave de integridad en un cliente inalámbrico o en un punto de acceso inalámbrico.

La investigación también condujo al descubrimiento de tres vulnerabilidades adicionales (que no se discutieron en el documento original) que afectan a dispositivos inalámbricos compatibles con el estándar 802.11z (Extensiones a Direct Link Setup) o el estándar 802.11v (Wireless Network Management). Las tres vulnerabilidades adicionales también podrían permitir la reinstalación de una clave por pares, clave de grupo o clave de grupo de integridad.

Entre estas diez vulnerabilidades, solo una (CVE-2017-13082) puede afectar los componentes de la infraestructura inalámbrica (por ejemplo, Puntos de acceso), mientras que las otras nueve vulnerabilidades pueden afectar solo a los dispositivos del cliente.

Varios productos inalámbricos de Cisco se ven afectados por estas vulnerabilidades.

Cisco proporciona salvaguardas para las vulnerabilidades CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081 y CVE-2017-13082 y lanzará actualizaciones para corregir el software afectado. Los detalles específicos según el producto pueden comprobarse en el enlace proporicando en el apartado "Solución".

Más información

• Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Fuente:INCIBE