Global Preloader
Vulnerabilidad
(19/Oct/2017) Cisco corrige errores de WPA2, la falla crítica de la plataforma de servicios en la nube

Cisco corrige errores de WPA2, la falla crítica de la plataforma de servicios en la nube

Cisco ha lanzado unas actualizaciones para abordar las vulnerabilidades en sus productos. Entre estas se encuentran actualizaciones que solucionan las vulnerabilidades de WPA2 que pueden explotarse en los nuevos ataques KRACK, así como una vulnerabilidad crítica que afecta a la plataforma de servicios en la nube de la compañía.

Cisco aún está trabajando para terminar la lista de sus productos que se ven afectados por una o más de las diez vulnerabilidades que afectan a WPA y WPA2 descubiertas por la investigadora Mathy Vanhoef.

"Entre estas diez vulnerabilidades, solo una (CVE-2017-13082) puede afectar a los componentes de la infraestructura inalámbrica (por ejemplo, Puntos de acceso), las otras nueve vulnerabilidades afectan solo a los dispositivos del cliente", señaló la compañía.

CVE-2017-13082 es también la única vulnerabilidad para la que existe una solución, ya que afecta solo a las implementaciones que admiten la función de transición BSS (FT) rápida y la habilitan. Por el resto, Cisco ya ha lanzado actualizaciones de seguridad o está en el proceso de hacerlo. La lista de dispositivos afectados (enrutadores, teléfonos IP, puntos de acceso, clientes finales y software cliente) es larga, y los clientes deben leer detenidamente y proceder con el parche, si hay un parche disponible.

Por el momento, el equipo de respuesta de incidentes de seguridad de productos de la compañía no tiene conocimiento de ningún anuncio público o uso malicioso de estas vulnerabilidades.

La vulnerabilidad fue descubierta por Chris Day, un consultor de seguridad con MWR InfoSecurity, en la consola web de Cisco Cloud Services Platform (CSP) 2100.

"La vulnerabilidad se debe a las debilidades en la generación de ciertos mecanismos de autenticación en la URL de la consola web. Un atacante podría aprovechar esta vulnerabilidad al navegar a una de las URL de las máquinas virtuales alojadas en Cisco CSP y ver patrones específicos que controlan los mecanismos de la aplicación web para el control de autenticación. Un exploit podría permitir al atacante acceder a una VM específica en el CSP, lo que provoca una pérdida completa de la confidencialidad, integridad y disponibilidad del sistema", especificó la compañía.

No hay ninguna solución para la falla, por lo que se recomienda a los usuarios que descarguen e implementen la versión 2.2.3 o posterior de la plataforma de servicios Cloud de Cisco.

Esta vulnerabilidad también, según los conocimientos de Cisco PSIRT, no se está explotando activamente en la naturaleza.