Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de fuga de información en IKEv1 en múltiples productos CISCO

Vulnerabilidad de fuga de información en IKEv1 en múltiples productos CISCO

Fecha de publicación: 
19/09/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco IOS
    • Cisco IOS XR 4.3.x
    • Cisco IOS XR 5.0.x
    • Cisco IOS XR 5.1.x
    • Cisco IOS XR 5.2.x
  • Cisco IOS XE
  • Cisco IOS XR 
    • Todas las versiones están afectadas.
Descripción: 

Publicada vulnerabilidad en paquete de procesamiento de IKEv1 usado Cisco IOS, Cisco IOS XE y Cisco IOS XR. Esta vulnerabilidad permite a un atacante remoto no autenticado obtener datos de la memoria, lo que podría provocar la divulgación de información confidencial.

Solución: 

Cisco publicará parches para corregir la vulnerabilidad según las versiones de los sistemas afectados. Los clientes con soporte pueden dirigirse a la página de soporte de Cisco para obtener el parche correspondiente.

Mientras no estén disponibles los parches, se recomienda a los afectados que monitoricen los sistemas e implementen un sistema de prevención de intrusos (IPS) o un sistema de detección de intrusos (IDS).

Detalle: 

La vulnerabilidad se produce por la comprobación insuficiente de los parámetros en las peticiones de negociación de seguridad en el protocolo IKEv1. Un atacante podría aprovechar el fallo enviando un paquete IKEv1 especialmente diseñado a un dispositivo vulnerable. La explotación exitosa permite al atacante recuperar contenido de la memoria, lo que podría conllevar la divulgación de información confidencial.

El protocolo IKE se utiliza en el conjunto de protocolos Internet Protocol Security (IPsec) para negociar los atributos de cifrado que se utilizan para cifrar o autenticar las comunicaciones de una sesión. Estos atributos incluyen el algoritmo criptográfico, el modo y las claves compartidas. El resultado final de IKE es un secreto de sesión compartido que será utilizado para derivar claves criptográficas.