S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 août 2021
N° CERTFR-2021-AVI-642
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Cisco

Gestion du document

Référence CERTFR-2021-AVI-642
Titre Vulnérabilité dans les produits Cisco
Date de la première version19 août 2021
Date de la dernière version19 août 2021
Source(s) Bulletin de sécurité Cisco cisco-sa-cisco-sb-rv-overflow-htpymMB5 du 18 août 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • RV110W Wireless-N VPN Firewalls
  • RV130 VPN Routers
  • RV130W Wireless-N Multifunction VPN Routers
  • RV215W Wireless-N VPN Routers

Résumé

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Note : Cette vulnérabilité affecte le service UPnP (Universal Plug-and-Play). Par défaut, le service est activé uniquement sur les interfaces associées au réseau local et est désactivé sur les interfaces externes.

Solution

Les produits affectés ne sont plus maintenus par l'éditeur et ne disposeront donc pas de correctif.

Le CERT-FR recommande fortement de procéder au remplacement de ces équipements.

Contournement provisoire

Désactiver le service UPnP via l'interface d'administration (menu 'Basic Settings' / 'UPnP', cocher les cases 'Disabled').

Documentation

Gestion détaillée du document

    le 19 août 2021
    Version initiale