Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco Small Business RV016 Multi-WAN
  • Cisco Small Business RV042 Dual WAN
  • Cisco Small Business RV042G Dual Gigabit WAN
  • Cisco Small Business RV082 Dual WAN
  • Cisco Small Business RV320 Dual Gigabit WAN
  • Cisco Small Business RV325 Dual Gigabit WAN

Les routeurs Cisco Small Buisness ci-dessus ne sont plus maintenus par l'éditeur. Ils ne recevront donc pas de correctif pour cette vulnérabilité critique.

Résumé

De multiples vulnérabilités ont été découvertes dans les routeurs Cisco Small Business. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Solution

Les routeurs Cisco Small Buisness ci-dessus ne sont plus maintenus par l'éditeur. Ils ne recevront donc pas de correctif pour cette vulnérabilité critique.

Le CERT-FR recommande fortement de les remplacer par des équipements maintenus par l'éditeur.

Contournement provisoire

Le CERT-FR recommande fortement de désactiver l'interface d'administration. Se référer à la procédure documentée dans l'avis de l'éditeur (cf. Section documentation).

Documentation