lunes, 30 de noviembre de 2015

25 Productos Cisco con certificados y claves privadas incluidas en su firmware

Si la semana pasada hablábamos de Dell y sus problemas con los certificados, descubrimos que Cisco se ve afectada por un problema similar. Hasta 25 de sus productos incluyen el mismo certificado y clave privada incluida en su código.

El problema reside en la ausencia de un mecanismo de generación de certificados y claves en los dispositivos afectados. Todos incluyen el mismo certificado y claves únicas. Un atacante podría emplear esta información estática para construir ataques de hombre en el medio y conseguir acceso a todas las comunicaciones.

Son vulnerables los siguientes productos:
  •  RV320 Dual Gigabit WAN VPN Router
  •  RV325 Dual Gigabit WAN VPN Router
  •  RV325 Dual WAN Gigabit VPN Router
  •  RVS4000 4-port Gigabit Security Router - VPN
  •  WRV210 Wireless-G VPN Router - RangeBooster
  •  WAP4410N Wireless-N Access Point - PoE/Advanced Security
  •  WRV200 Wireless-G VPN Router - RangeBooster
  •  WRVS4400N Wireless-N Gigabit Security Router - VPN V2.0
  •  WAP200 Wireless-G Access Point - PoE/Rangebooster
  •  WVC2300 Wireless-G Business Internet Video Camera - Audio
  •  PVC2300 Business Internet Video Camera - Audio/PoE
  •  SRW224P 24-port 10/100 + 2-port Gigabit Switch - WebView/PoE
  •  WET200 Wireless-G Business Ethernet Bridge
  •  WAP2000 Wireless-G Access Point - PoE
  •  WAP4400N Wireless-N Access Point - PoE
  •  RV120W Wireless-N VPN Firewall
  •  RV180 VPN Router
  •  RV180W Wireless-N Multifunction VPN Router
  •  RV315W Wireless-N VPN Router
  •  Small Business SRP520 Models
  •  Small Business SRP520-U Models
  •  WRP500 Wireless-AC Broadband Router with 2 Phone Ports
  •  SPA400 Internet Telephony Gateway with 4 FXO Ports
  •  RTP300 Broadband Router
  •  RV220W Wireless Network Security Firewall

Lamentablemente Cisco no ha publicado actualizaciones para corregir este problema.

Parece que las grandes firmas no aprenden y caen en los mismos errores. En Cisco ya es frecuente el incluir claves y contraseñas en su  código. En junio de este mismo año se anunciaba que los dispositivos Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management Virtual Appliance (SMAv) incluían claves SSH por defecto. Otros productos como Cisco TelePresence Recording Server, Cisco NetFlow Collection Engine o Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.

Más información:

Multiple Cisco Products Confidential Information Decryption Man-in-the-Middle Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151125-ci

una-al-dia (26/06/2015) Claves SSH por defecto en dispositivos Cisco
http://unaaldia.hispasec.com/2015/06/claves-ssh-por-defecto-en-dispositivos.html

una-al-dia (31/07/2011) Contraseña por defecto en Cisco TelePresence Recording Server
http://unaaldia.hispasec.com/2011/07/contrasena-por-defecto-en-cisco.html

una-al-dia (13/10/2006) Contraseña por defecto en Cisco Wireless Location Appliances
http://unaaldia.hispasec.com/2006/10/contrasena-por-defecto-en-cisco.html

una-al-dia (26/04/2007) Credenciales por defecto en Cisco NetFlow Collection Engine
http://unaaldia.hispasec.com/2007/04/grupo-de-parches-de-abril-para-diversos.html

una-al-dia (27/11/2015) Dell: No te gustan los certificados raíz... ¡pues toma dos!
http://unaaldia.hispasec.com/2015/11/dell-no-te-gustan-los-certificados-raiz.html

una-al-dia (24/11/2015) Portátiles Dell con certificado raíz preinstalado
http://unaaldia.hispasec.com/2015/11/portatiles-dell-con-certificado-raiz.html


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017