Об Оптивере|Направления|Производители|Цены|Новости|Поддержка|Решения|Спецпрограммы|Карьера|eng

Уязвимость механизма передачи SNMP-трапов в точках доступа Cisco Aironet

Обнаружена уязвимость механизма передачи SNMP-трапов в точках доступа (Access Points) серий Cisco Aironet AP 1100, 1200 и 1400. Программное обеспечение IOS отправляет статические ключи WEP (Wired Equivalent Privacy) на SNMP-сервер открытым текстом, если в настройках задана команда snmp-server enable traps wlan-wep. По умолчанию эта команда заблокирована. Динамически генерирующиеся WEP-ключи передаются в зашифрованном виде.

Точки доступа (AP) 350-серии с программным обеспечением IOS и AP работающие под управлением операционной системы VxWorks и AP не подвержены описанной уязвимости.

Процедура проверки AP:

1. Войти в привилегированный режим настройки AP через telnet или с консоли.

2. Вывести на экран версию запущенной операционной системы IOS, например:

ap1200#show version

Cisco Internetwork Operating System Software

IOS (tm) C1200 Software (C1200-K9W7-M), Version 12.2(11)JA1, EARLY

DEPLOYMENT RELEASE SOFTWARE (fc1)

TAC Support: http://www.cisco.com/tac

Copyright (c) 1986-2003 by cisco Systems, Inc.

Compiled Mon 07-Jul-03 13:48 by ccai

Image text-base: 0x00003000, data-base: 0x004D46F4

3. Проверить конфигурацию на наличие команд подверженных уязвимости:

ap1200#show running

.

.

snmp-server enable traps tty

snmp-server enable traps dot11-qos

snmp-server enable traps wlan-wep

....

Если команда snmp-server enable traps wlan-wep присутствует в настройках, статические WEP-ключи передаются на SNMP-сервер в незашифрованном виде, каждый раз при перезагрузке AP или изменении ключей.

Для того чтобы злоумышленник мог воспользоваться данной уязвимостью, должно выполняться одновременно три условия:

  • В конфигурации задана команда: snmp-server enable traps wlan-wep (по умолчанию отправка трапов заблокирована)
  • Злоумышленник должен иметь доступ к сегменту сети по которому передаются SNMP-пакеты
  • Точка доступа перезагрузилась или статические ключи изменены.

Уязвимости присвоен номер ошибки (Cisco bug ID) CSCec55538.

Подверженные ошибке версии IOS: 12.2(8)JA, 12.2(11)JA и 12.2(11)JA1

Исправление внесено в версии IOS, начиная с: 12.2(13)JA1

Для исключения возможности компрометации WEP-ключей необходимо заблокировать отсылку SNMP-трапов (no snmp-server enable traps wlan-wep), обновить версию IOS или перейти на динамическую генерацию WEP-ключей (рекомендуемый Cisco метод).

Информацию по настройке безопасности беспроводных сетей и примеры конфигурации AP можно найти на сайте Cisco: http://www.cisco.com/warp/public/779/smbiz/wireless/wlan_security.shtml

Полный текст статьи Cisco Security Advisory. SNMP Trap Reveals WEP Key in Cisco Aironet Access Point:

http://www.cisco.com/warp/public/707/cisco-sa-20031202-SNMP-trap.shtml

Екатеринбург, Первомайская, 104-127, тел./факс (343) 378-31-55, 349-46-13, info@optivera.ru  
(c) 2002-2004 Optivera Рейтинг ресурсов "УралWeb"