Risques

  • Déni de service
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

Tous les routeurs Cisco avec une version IOS antérieure à la version 3.3.0 build 31.

Résumé

Une vulnérabilité sur l'application Cisco Router Web Setup (CWRS) peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur un routeur ayant la configuration par défaut du routeur et la version vulnérable de l'IOS.

Description

L'application CWRS est une application graphique destinée à configurer les routeurs Cisco series 800 et Cisco SOHO. Cette application est appelée à partir du serveur web CISCO IOS HTTP.

Une vulnérabilité sur l'authentification par défaut (login / mot de passe) sur le logiciel CWRS peut être exploitée par un utilisateur mal intentionné pour exécuter des commandes arbitraires avec les privilèges de niveau 15 (les privilèges de niveau 15 étant les plus hauts privilèges sur un produit géré par Cisco IOS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation