Uma vulnerabilidade na implementação de criptografia de vários produtos da Cisco poderia permitir que um invasor remoto não autenticado venha fazer uso do certificado e das chaves codificadas incorporado dentro do firmware do dispositivo afetado.
Falha de Segurança Cisco |
A vulnerabilidade é devido à falta de geração de chaves e um certificado único dentro dos aparelhos afetados. Um invasor pode explorar esta vulnerabilidade usando a informação estática para realizar ataques man-in-the-middle para descriptografar informações confidenciais sobre conexões do usuário.
Este é um ataque contra o cliente que tenta acessar o dispositivo e não compromete o próprio dispositivo. Para explorar a questão, um atacante precisa não apenas do par de chaves pública e privada, mas também uma posição privilegiada na rede que permitiria a ele ou ela monitorar o tráfego entre o cliente e o servidor, interceptar o tráfego, e modificar ou injetar seu próprio tráfego.
Não há soluções alternativas que atendam essa vulnerabilidade. A Cisco não lançou atualizações de software que corrige essa vulnerabilidade.
O comunicado da Cisco está disponível neste link.
Lista de Produtos vulneráveis divulgado pela Cisco
Os seguintes produtos são vulneráveis:
RV320 Dual Gigabit WAN VPN Router
RV325 Dual Gigabit WAN VPN Router
RV325 dual Gigabit WAN VPN Router
RVS4000 4-port Gigabit Router Security - VPN
WRV210 Wireless-G VPN Router - RangeBooster
WAP4410N Wireless-N Access Point - PoE / Segurança Avançada
WRV200 Wireless-G VPN Router - RangeBooster
WRVS4400N Wireless-N Gigabit Router Security - VPN V2.0
WAP200 Wireless-G Access Point - PoE / Rangebooster
Câmara WVC2300 Wireless-G Negócios Internet Vídeo - Áudio
Câmara PVC2300 Negócios Internet Vídeo - Áudio / PoE
SRW224P 24-port Gigabit Switch 10/100 + 2 portas - WebView / PoE
Ponte WET200 Wireless-G Business Ethernet
WAP2000 Wireless-G Access Point - PoE
WAP4400N Wireless-N Access Point - PoE
Firewall RV120W Wireless-N VPN
RV180 VPN Router
RV180W Wireless-N Router VPN Multifunction
RV315W Wireless-N Router VPN
Pequenos Negócios SRP520 Models
Small Business SRP520-U Modelos
WRP500 Wireless-AC roteador de banda larga com 2 portas para telefone
SPA400 Internet Telephony Gateway com 4 portas FXO
RTP300 Broadband Router
Firewall RV220W Wireless Network Security
Curta Pagina no Facebook