Si la semana pasada hablábamos de Dell y sus problemas con los certificados, descubrimos que Cisco se ve afectada por un problema similar. Hasta 25 de sus productos incluyen el mismo certificado y clave privada incluida en su código.
El problema reside en la ausencia de un mecanismo de generación de certificados y claves en los dispositivos afectados. Todos incluyen el mismo certificado y claves únicas. Un atacante podría emplear esta información estática para construir ataques de hombre en el medio y conseguir acceso a todas las comunicaciones.
Son vulnerables los siguientes productos:
- RV320 Dual Gigabit WAN VPN Router
- RV325 Dual Gigabit WAN VPN Router
- RV325 Dual WAN Gigabit VPN Router
- RVS4000 4-port Gigabit Security Router – VPN
- WRV210 Wireless-G VPN Router – RangeBooster
- WAP4410N Wireless-N Access Point – PoE/Advanced Security
- WRV200 Wireless-G VPN Router – RangeBooster
- WRVS4400N Wireless-N Gigabit Security Router – VPN V2.0
- WAP200 Wireless-G Access Point – PoE/Rangebooster
- WVC2300 Wireless-G Business Internet Video Camera – Audio
- PVC2300 Business Internet Video Camera – Audio/PoE
- SRW224P 24-port 10/100 + 2-port Gigabit Switch – WebView/PoE
- WET200 Wireless-G Business Ethernet Bridge
- WAP2000 Wireless-G Access Point – PoE
- WAP4400N Wireless-N Access Point – PoE
- RV120W Wireless-N VPN Firewall
- RV180 VPN Router
- RV180W Wireless-N Multifunction VPN Router
- RV315W Wireless-N VPN Router
- Small Business SRP520 Models
- Small Business SRP520-U Models
- WRP500 Wireless-AC Broadband Router with 2 Phone Ports
- SPA400 Internet Telephony Gateway with 4 FXO Ports
- RTP300 Broadband Router
- RV220W Wireless Network Security Firewall
Lamentablemente Cisco no ha publicado actualizaciones para corregir este problema.
Parece que las grandes firmas no aprenden y caen en los mismos errores. En Cisco ya es frecuente el incluir claves y contraseñas en su código. En junio de este mismo año se anunciaba que los dispositivos Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management Virtual Appliance (SMAv) incluían claves SSH por defecto. Otros productos como Cisco TelePresence Recording Server, Cisco NetFlow Collection Engine o Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.
Más información:
Multiple Cisco Products Confidential Information Decryption Man-in-the-Middle Vulnerability
una-al-dia (26/06/2015) Claves SSH por defecto en dispositivos Cisco
una-al-dia (31/07/2011) Contraseña por defecto en Cisco TelePresence Recording Server
una-al-dia (13/10/2006) Contraseña por defecto en Cisco Wireless Location Appliances
una-al-dia (26/04/2007) Credenciales por defecto en Cisco NetFlow Collection Engine
una-al-dia (27/11/2015) Dell: No te gustan los certificados raíz… ¡pues toma dos!
una-al-dia (24/11/2015) Portátiles Dell con certificado raíz preinstalado
Antonio Ropero
Twitter: @aropero
