25 Productos Cisco con certificados y claves privadas incluidas en su firmware
Si la semana pasada hablábamos de Dell y sus problemas con los certificados, descubrimos que Cisco se ve afectada por un problema similar. Hasta 25 de sus productos incluyen el mismo certificado y clave privada incluida en su código.
El problema reside en la ausencia de un mecanismo de generación de certificados y claves en los dispositivos afectados. Todos incluyen el mismo certificado y claves únicas. Un atacante podría emplear esta información estática para construir ataques de hombre en el medio y conseguir acceso a todas las comunicaciones.
Son vulnerables los siguientes productos:
Parece que las grandes firmas no aprenden y caen en los mismos errores. En Cisco ya es frecuente el incluir claves y contraseñas en su código. En junio de este mismo año se anunciaba que los dispositivos Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management Virtual Appliance (SMAv) incluían claves SSH por defecto. Otros productos como Cisco TelePresence Recording Server, Cisco NetFlow Collection Engine o Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.
Fuente: Hispasec
El problema reside en la ausencia de un mecanismo de generación de certificados y claves en los dispositivos afectados. Todos incluyen el mismo certificado y claves únicas. Un atacante podría emplear esta información estática para construir ataques de hombre en el medio y conseguir acceso a todas las comunicaciones.
Son vulnerables los siguientes productos:
- RV320 Dual Gigabit WAN VPN Router
- RV325 Dual Gigabit WAN VPN Router
- RV325 Dual WAN Gigabit VPN Router
- RVS4000 4-port Gigabit Security Router - VPN
- WRV210 Wireless-G VPN Router - RangeBooster
- WAP4410N Wireless-N Access Point - PoE/Advanced Security
- WRV200 Wireless-G VPN Router - RangeBooster
- WRVS4400N Wireless-N Gigabit Security Router - VPN V2.0
- WAP200 Wireless-G Access Point - PoE/Rangebooster
- WVC2300 Wireless-G Business Internet Video Camera - Audio
- PVC2300 Business Internet Video Camera - Audio/PoE
- SRW224P 24-port 10/100 + 2-port Gigabit Switch - WebView/PoE
- WET200 Wireless-G Business Ethernet Bridge
- WAP2000 Wireless-G Access Point - PoE
- WAP4400N Wireless-N Access Point - PoE
- RV120W Wireless-N VPN Firewall
- RV180 VPN Router
- RV180W Wireless-N Multifunction VPN Router
- RV315W Wireless-N VPN Router
- Small Business SRP520 Models
- Small Business SRP520-U Models
- WRP500 Wireless-AC Broadband Router with 2 Phone Ports
- SPA400 Internet Telephony Gateway with 4 FXO Ports
- RTP300 Broadband Router
- RV220W Wireless Network Security Firewall
Parece que las grandes firmas no aprenden y caen en los mismos errores. En Cisco ya es frecuente el incluir claves y contraseñas en su código. En junio de este mismo año se anunciaba que los dispositivos Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management Virtual Appliance (SMAv) incluían claves SSH por defecto. Otros productos como Cisco TelePresence Recording Server, Cisco NetFlow Collection Engine o Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!