Vulnerabilidad en implementación Temporal Key Integrity Protocol (TKIP) en productos de Cisco no especificados y productos de otros vendedores, (CVE-2008-5230)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-310 Errores criptográficos

Fecha de publicación:

25/11/2008

Última modificación:

09/04/2025

Descripción

La implementación Temporal Key Integrity Protocol (TKIP) en productos de Cisco no especificados y productos de otros vendedores, como se usa en WPA y WPA2 en redes Wi-Fi, tiene unas contramedidas insuficientes contra ciertos paquetes manipulados y reenviados, lo que facilita a atacantes remotos descifrar paquetes de un punto de acceso (AP) a un cliente y envenenar paquetes de un AP a un cliente y llevar a cabo ataques de envenenamiento ARP y otros ataques, como se demostró por tkiptun-ng.

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico