sábado, 28 de novembro de 2015

Vulnerabilidade em Multiplos Produtos Cisco Expoem Informações Confidenciais

Uma vulnerabilidade na implementação de criptografia de vários produtos da Cisco poderia permitir que um invasor remoto não autenticado venha fazer uso do certificado e das chaves codificadas incorporado dentro do firmware do dispositivo afetado.

Falha de Segurança Cisco

A vulnerabilidade é devido à falta de geração de chaves e um certificado único dentro dos aparelhos afetados. Um invasor pode explorar esta vulnerabilidade usando a informação estática para realizar ataques man-in-the-middle para descriptografar informações confidenciais sobre conexões do usuário.

Este é um ataque contra o cliente que tenta acessar o dispositivo e não compromete o próprio dispositivo. Para explorar a questão, um atacante precisa não apenas do par de chaves pública e privada, mas também uma posição privilegiada na rede que permitiria a ele ou ela monitorar o tráfego entre o cliente e o servidor, interceptar o tráfego, e modificar ou injetar seu próprio tráfego.

Não há soluções alternativas que atendam essa vulnerabilidade. A Cisco não lançou atualizações de software que corrige essa vulnerabilidade.

O comunicado da Cisco está disponível neste link.

Lista de Produtos vulneráveis divulgado pela Cisco


Os seguintes produtos são vulneráveis:

RV320 Dual Gigabit WAN VPN Router
RV325 Dual Gigabit WAN VPN Router
RV325 dual Gigabit WAN VPN Router
RVS4000 4-port Gigabit Router Security - VPN
WRV210 Wireless-G VPN Router - RangeBooster
WAP4410N Wireless-N Access Point - PoE / Segurança Avançada
WRV200 Wireless-G VPN Router - RangeBooster
WRVS4400N Wireless-N Gigabit Router Security - VPN V2.0
WAP200 Wireless-G Access Point - PoE / Rangebooster
Câmara WVC2300 Wireless-G Negócios Internet Vídeo - Áudio
Câmara PVC2300 Negócios Internet Vídeo - Áudio / PoE
SRW224P 24-port Gigabit Switch 10/100 + 2 portas - WebView / PoE
Ponte WET200 Wireless-G Business Ethernet
WAP2000 Wireless-G Access Point - PoE
WAP4400N Wireless-N Access Point - PoE
Firewall RV120W Wireless-N VPN
RV180 VPN Router
RV180W Wireless-N Router VPN Multifunction
RV315W Wireless-N Router VPN
Pequenos Negócios SRP520 Models
Small Business SRP520-U Modelos
WRP500 Wireless-AC roteador de banda larga com 2 portas para telefone
SPA400 Internet Telephony Gateway com 4 portas FXO
RTP300 Broadband Router
Firewall RV220W Wireless Network Security

Curta Pagina no Facebook