AccueilActualités informatiqueLa série de routeurs Cisco présente plusieurs failles critiques

La série de routeurs Cisco présente plusieurs failles critiques

Le fabricant Cisco comble pas moins de 15 lacunes avec ses mises à jour actuelles pour les routeurs de la série RV. Trois d’entre elles sont même dotées d’un score de dangerosité maximal de 10.0 (CVSSv3-Score) et permettent de prendre le contrôle des routeurs depuis le réseau. Comme il existe déjà des exploits de démonstration selon Cisco, les administrateurs feraient bien d’appliquer rapidement les mises à jour de sécurité.

Les trois failles extrêmement critiques (CVE-2022-20699, CVE-2022-20700, CVE-2022-20707) concernent les modèles RV160, RV260, RV340 et RV345 de la catégorie « petites entreprises ». CVE-2022-20699 est une erreur dans le module SSL VPN que les attaquants peuvent exploiter via des paquets HTTP spéciaux pour introduire directement du code et l’exécuter avec les droits de root.

L’interface web des routeurs est également trouée. Via CVE-2022-20700 (CVSS 10), CVE-2022-20701 (CVSS 9.0) et CVE-2022-20702 (CVSS 6.0), il est possible de contourner son autorisation, ce qui donne accès à des fonctions critiques. Les bogues CVE-2022-20707 (7.3), CVE-2022-20708 (10.0) et CVE-2022-20749 (7.3) permettent d’introduire en fraude des commandes du système Linux que l’appareil exécute.

En outre, Cisco énumère une série d’autres vulnérabilités pour lesquelles des mises à jour de sécurité sont désormais disponibles. Certaines de ces failles, comme les failles SSL VPN, ne concernent que certains modèles, d’autres, comme celles de l’interface web, touchent une grande partie de la gamme des modèles. Vous trouverez des détails sur les différentes vulnérabilités, les modèles concernés et l’endroit où les mises à jour sont disponibles dans l’avis de sécurité sur les vulnérabilités des routeurs de la série Cisco Small Business RV.

Cisco explique que des exploits de démonstration (PoC) sont déjà disponibles pour certaines des failles, mais ne donne pas plus d’informations sur leur diffusion ou leur dangerosité. Les gangs de ransomware devraient en tout cas déjà évaluer l’aptitude des failles à s’introduire dans les réseaux d’entreprise. Compte tenu du risque d’exploitation, les administrateurs qui utilisent des routeurs de la série RV devraient donc s’occuper rapidement de leur mise à jour.

Plus d'articles