Vulnerabilidad en el PEAP de Cisco Aironet (CVE-2017-12281)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

02/11/2017

Última modificación:

20/04/2025

Descripción

Una vulnerabilidad en la implementación de la funcionalidad Protected Extensible Authentication Protocol (PEAP) para las configuraciones independientes de Cisco Aironet 1800, 2800, and 3800 Series Access Points podría permitir que un atacante adyacente sin autenticar omita la autenticación y se conecte a un dispositivo afectado. La vulnerabilidad existe porque el dispositivo afectado utiliza una configuración por defecto incorrecta en la que se queda abierto después de que falle cuando se ejecuta en modo independiente. Un atacante podría explotar esta vulnerabilidad intentando conectarse a un dispositivo afectado. Un exploit exitoso podría permitir que el atacante omita la autenticación y se conecte al dispositivo afectado. Esta vulnerabilidad afecta a Cisco Aironet 1800, 2800, and 3800 Series Access Points que estén ejecutando una distribución de software vulnerable y utilicen la configuración WLAN que incluye la conmutación local FlexConnect y la autenticación central con filtrado MAC. Cisco Bug IDs: CSCvd46314.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: AV:A/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.40

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:aironet_1800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_1830e:-:::::::*
cpe:2.3:h:cisco:aironet_1830i:-:::::::*
cpe:2.3:h:cisco:aironet_1850e:-:::::::*
cpe:2.3:h:cisco:aironet_1850i:-:::::::*
cpe:2.3:o:cisco:aironet_2800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_2800e:-:::::::*
cpe:2.3:h:cisco:aironet_2800i:-:::::::*
cpe:2.3:o:cisco:aironet_3800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_3800e:-:::::::*
cpe:2.3:h:cisco:aironet_3800i:-:::::::*
cpe:2.3:h:cisco:aironet_3800p:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:aironet_1800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_1830e:-:::::::*
cpe:2.3:h:cisco:aironet_1830i:-:::::::*
cpe:2.3:h:cisco:aironet_1850e:-:::::::*
cpe:2.3:h:cisco:aironet_1850i:-:::::::*
cpe:2.3:o:cisco:aironet_2800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_2800e:-:::::::*
cpe:2.3:h:cisco:aironet_2800i:-:::::::*
cpe:2.3:o:cisco:aironet_3800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_3800e:-:::::::*
cpe:2.3:h:cisco:aironet_3800i:-:::::::*
cpe:2.3:h:cisco:aironet_3800p:-:::::::*

Vulnerabilidad en el PEAP de Cisco Aironet (CVE-2017-12281)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información