Múltiples vulnerabilidades en productos con WPA y WPA2 de Cisco
El listado de productos Cisco afectados por una o más vulnerabilidades se han categorizado de la siguiente manera:
- Clientes punto final y Clientes software
- Routing y Switching - Empresa y proveedor de servicio
- Dispositivos de comunicaciones de voz y unificadas
- Wireless
El listado completo de productos puede verse directamente en el apartado "Vulnerable Products" del aviso de seguridad de Cisco.
Se han identificado múltiples vulnerabilidades en varios productos wireless de Cisco.
Cisco proporciona salvaguardas y parches para los productos afectados. Comprobar la medida aplicable en cada caso consultando el Aviso de Seguridad de Cisco.
El 16 de octubre de 2017, un documento de investigación con el título "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2", conocido como KRACK Attacks, se puso a disposición del público. Este documento analiza siete vulnerabilidades que afectan a la negociación de claves de sesión tanto en el protocolo de acceso protegido Wi-Fi (WPA) como en el protocolo Wi-Fi Protected Access II (WPA2). Estas vulnerabilidades pueden permitir la reinstalación de una clave transitoria por pares, una clave de grupo o una clave de integridad en un cliente inalámbrico o en un punto de acceso inalámbrico.
La investigación también condujo al descubrimiento de tres vulnerabilidades adicionales (que no se discutieron en el documento original) que afectan a dispositivos inalámbricos compatibles con el estándar 802.11z (Extensiones a Direct Link Setup) o el estándar 802.11v (Wireless Network Management). Las tres vulnerabilidades adicionales también podrían permitir la reinstalación de una clave por pares, clave de grupo o clave de grupo de integridad.
Entre estas diez vulnerabilidades, solo una (CVE-2017-13082) puede afectar los componentes de la infraestructura inalámbrica (por ejemplo, Puntos de acceso), mientras que las otras nueve vulnerabilidades pueden afectar solo a los dispositivos del cliente.
Varios productos inalámbricos de Cisco se ven afectados por estas vulnerabilidades.
Cisco proporciona salvaguardas para las vulnerabilidades CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081 y CVE-2017-13082 y lanzará actualizaciones para corregir el software afectado. Los detalles específicos según el producto pueden comprobarse en el enlace proporicando en el apartado "Solución".