Cisco parches entrantes para abordar la vulnerabilidad Kr00k que afecta a enrutadores y productos de firewall


El SSM On-Prem de Cisco tiene una falla de gravedad de 9.8 / 10, parche ahora
Cisco insta a los clientes que usan su Smart Software program Supervisor a actualizar.

Cisco está trabajando en un conjunto de parches para abordar una vulnerabilidad recientemente revelada que puede explotarse para interceptar el tráfico de la purple Wi-Fi.

La vulnerabilidad, rastreada como CVE-2019-15126, ha sido apodada «Kr00k» y fue revelada en la conferencia de seguridad RSA 2020 en San Francisco por investigadores de ESET el miércoles.

Kr00k es una vulnerabilidad que permite a los atacantes forzar a los sistemas Wi-Fi a estados disociativos, lo que brinda la oportunidad de descifrar los paquetes enviados a través de los canales WPA2 Individual / Business Wi-Fi.

Ver también: Errores críticos de Cisco: el software del conmutador del centro de datos Nexus necesita revisión ahora

Todos los dispositivos habilitados para Wi-Fi que funcionan en los conjuntos de chips Broadcom o Cypress Wi-Fi se ven afectados. ESET ha fijado el número de dispositivos vulnerables en más de mil millones como una estimación «conservadora».

Los proveedores que utilizan estos conjuntos de chips están aplicando parches y también es posible mitigar los ataques mediante el uso del nuevo protocolo WPA3.

Cisco está examinando actualmente qué tan extendida es la vulnerabilidad Kr00k en sus productos, como usuario de chips Broadcom.

El gigante tecnológico dijo el jueves que «Cisco está investigando su línea de productos para determinar qué productos pueden verse afectados por esta vulnerabilidad», pero las investigaciones preliminares han demostrado que los dispositivos «múltiples» se ven afectados.

CNET: iBaby check susceptible a la piratería

Según Cisco, Kr00k afecta una gama de enrutadores de pink y de alimentación a través de Ethernet (PoE), productos de firewall, teléfonos IP y sistemas de puntos de acceso, como se detalla a continuación:

screenshot-2020-02-27-at-13-09-23.png

Cisco está investigando actualmente la susceptibilidad de los teléfonos IP Cisco DX70, DX80 y DX650 que funcionan con el firmware de Android, así como el teléfono IP 8861 de Cisco.

La compañía aún no ha desarrollado parches para resolver la falla de seguridad en el computer software conocido e impactado, pero dice que están llegando soluciones.

TechRepublic: Presidente de RSA: los hackers han irrumpido en nuestros cerebros y han creado una historia de seguridad incorrecta

El miércoles, Cisco anunció una serie de nuevas soluciones de computer software y components para infraestructura 5G. Los servicios en la nube para la movilidad, las ofertas residenciales y de entrega de contenido están diseñados para impulsar los servicios de redes 4G y 5G, la transmisión de contenido y las redes en el borde.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia initial