Se han identificado
múltiples vulnerabilidades en varios productos wireless de Cisco, catalogadas
de Importancia: 3 - Media
Recursos afectados:
El listado de
productos Cisco afectados por una o más vulnerabilidades se han categorizado de
la siguiente manera:
- Clientes punto final y Clientes software
- Routing y Switching - Empresa y proveedor de servicio
- Dispositivos de comunicaciones de voz y unificadas
- Wireless
El listado completo de productos puede
verse directamente en el apartado "Vulnerable Products" del aviso de
seguridad de Cisco desde:
Recomendación
Cisco proporciona
salvaguardas y parches para los productos afectados. Comprobar la medida
aplicable en cada caso consultando el Aviso de Seguridad de Cisco.
Detalle de vulnerabilidades:
El 16 de octubre de
2017, un documento de investigación con el título "Key Reinstallation
Attacks: Forcing Nonce Reuse in WPA2", conocido como KRACK Attacks, se
puso a disposición del público. Este documento analiza siete vulnerabilidades
que afectan a la negociación de claves de sesión tanto en el protocolo de
acceso protegido Wi-Fi (WPA) como en el protocolo Wi-Fi Protected Access II
(WPA2). Estas vulnerabilidades pueden permitir la reinstalación de una clave
transitoria por pares, una clave de grupo o una clave de integridad en un
cliente inalámbrico o en un punto de acceso inalámbrico.
La investigación
también condujo al descubrimiento de tres vulnerabilidades adicionales (que no
se discutieron en el documento original) que afectan a dispositivos
inalámbricos compatibles con el estándar 802.11z (Extensiones a Direct Link
Setup) o el estándar 802.11v (Wireless Network Management). Las tres
vulnerabilidades adicionales también podrían permitir la reinstalación de una
clave por pares, clave de grupo o clave de grupo de integridad.
Entre estas diez
vulnerabilidades, solo una (CVE-2017-13082) puede afectar los componentes de la
infraestructura inalámbrica (por ejemplo, Puntos de acceso), mientras que las
otras nueve vulnerabilidades pueden afectar solo a los dispositivos del
cliente.
Varios productos
inalámbricos de Cisco se ven afectados por estas vulnerabilidades.
Cisco proporciona
salvaguardas para las vulnerabilidades CVE-2017-13077, CVE-2017-13078,
CVE-2017-13079, CVE-2017-13080, CVE-2017-13081 y CVE-2017-13082 y lanzará
actualizaciones para corregir el software afectado. Los detalles específicos
según el producto pueden comprobarse en el enlace proporicando en el apartado
"Solución".
Más información
- Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
Fuente:INCIBE