3 dic. 2015

25 Productos Cisco con certificados y claves privadas incluidas en su firmware

Si la semana pasada hablábamos de Dell y sus problemas con los certificados, descubrimos que Cisco se ve afectada por un problema similar. Hasta 25 de sus productos incluyen el mismo certificado y clave privada incluida en su código.

El problema reside en la ausencia de un mecanismo de generación de certificados y claves en los dispositivos afectados. Todos incluyen el mismo certificado y claves únicas. Un atacante podría emplear esta información estática para construir ataques de hombre en el medio y conseguir acceso a todas las comunicaciones.

Son vulnerables los siguientes productos:
  •  RV320 Dual Gigabit WAN VPN Router
  •  RV325 Dual Gigabit WAN VPN Router
  •  RV325 Dual WAN Gigabit VPN Router
  •  RVS4000 4-port Gigabit Security Router - VPN
  •  WRV210 Wireless-G VPN Router - RangeBooster
  •  WAP4410N Wireless-N Access Point - PoE/Advanced Security
  •  WRV200 Wireless-G VPN Router - RangeBooster
  •  WRVS4400N Wireless-N Gigabit Security Router - VPN V2.0
  •  WAP200 Wireless-G Access Point - PoE/Rangebooster
  •  WVC2300 Wireless-G Business Internet Video Camera - Audio
  •  PVC2300 Business Internet Video Camera - Audio/PoE
  •  SRW224P 24-port 10/100 + 2-port Gigabit Switch - WebView/PoE
  •  WET200 Wireless-G Business Ethernet Bridge
  •  WAP2000 Wireless-G Access Point - PoE
  •  WAP4400N Wireless-N Access Point - PoE
  •  RV120W Wireless-N VPN Firewall
  •  RV180 VPN Router
  •  RV180W Wireless-N Multifunction VPN Router
  •  RV315W Wireless-N VPN Router
  •  Small Business SRP520 Models
  •  Small Business SRP520-U Models
  •  WRP500 Wireless-AC Broadband Router with 2 Phone Ports
  •  SPA400 Internet Telephony Gateway with 4 FXO Ports
  •  RTP300 Broadband Router
  •  RV220W Wireless Network Security Firewall
Lamentablemente Cisco no ha publicado actualizaciones para corregir este problema.

Parece que las grandes firmas no aprenden y caen en los mismos errores. En Cisco ya es frecuente el incluir claves y contraseñas en su código. En junio de este mismo año se anunciaba que los dispositivos Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management Virtual Appliance (SMAv) incluían claves SSH por defecto. Otros productos como Cisco TelePresence Recording Server, Cisco NetFlow Collection Engine o Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.


Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!