cisco small business publie correctifs routeur vpn

Cisco Small Business : les vulnérabilités du routeur VPN corrigées

De graves vulnérabilités ont été découvertes dans les routeurs VPN Cisco Small Business. Celles-ci peuvent être exploitées par un attaquant distant pour exécuter du code arbitraire et même provoquer une condition de déni de service (DoS). Des correctifs ont été publiés.

Des failles provenant d’une validation inadéquate des requêtes HTTP

Ces vulnérabilités existent dans l’interface d’administration web des routeurs VPN Gigabit à double WAN Small Business RV340, RV340W, RV345 et RV345P qui exécutent des versions de micrologiciel antérieures à la version 1.0.03.22. Suivies comme CVE-2021-1609 avec un score CVSS de 9,8 et CVE-2021-1610 avec un score CVSS de 7,2, les deux failles proviennent d’une validation inadéquate des requêtes HTTP. Cela permet aux attaquants de construire une requête HTTP malveillante et de l’envoyer à un appareil vulnérable.

Dans un rapport, Cisco indique qu’un attaquant distant non authentifié peut exploiter CVE-2021-1609 pour forcer le rechargement de l’appareil, entraînant une attaque par déni de service. Cela lui permettrait aussi d’exécuter un code arbitraire sans aucune restriction. L’exploitation réussie de CVE-2021-1610, qui représente une faille d’injection de commande, peut permettre à un attaquant d’exécuter à distance des commandes arbitraires avec des privilèges root sur un appareil impacté par la vulnérabilité.

Appliquer rapidement les correctifs pour atténuer les attaques potentielles

cisco small business publie correctifs routeur vpn

Cisco a aussi identifié une autre vulnérabilité grave, CVE-2016-1732. Cette dernière est identifiée dans les routeurs VPN Small Business RV160, RV160W, RV260, RV260P et RV260W ayant reçu un correctif. Selon les rapports, un attaquant distant pourrait exploiter cette faille pour exécuter des commandes arbitraires sur le système d’exploitation d’un appareil affecté sans être authentifié. Les routeurs exécutant des versions antérieures à 1.0.01.04 dans la série Small Business RV sont vulnérables à cette faille.

La vulnérabilité CVE-2016-1732 est causée par le manque de validation des entrées côté utilisateur. Si un attaquant décide d’exploiter cette vulnérabilité, il peut obtenir des droits de niveau administrateur sur l’appareil infecté et effectuer des opérations arbitraires en tant qu’utilisateur root. Selon Cisco, il n’y a eu aucune indication de tentatives d’exploitation actuelles visant ces vulnérabilités. Par conséquent, les utilisateurs qui appliquent rapidement les derniers correctifs ont de grandes chances d’atténuer efficacement les attaques potentielles.

Pin It on Pinterest