Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco Small Business RV016 Multi-WAN
- Cisco Small Business RV042 Dual WAN
- Cisco Small Business RV042G Dual Gigabit WAN
- Cisco Small Business RV082 Dual WAN
- Cisco Small Business RV320 Dual Gigabit WAN
- Cisco Small Business RV325 Dual Gigabit WAN
Les routeurs Cisco Small Buisness ci-dessus ne sont plus maintenus par l'éditeur. Ils ne recevront donc pas de correctif pour cette vulnérabilité critique.
Résumé
De multiples vulnérabilités ont été découvertes dans les routeurs Cisco Small Business. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.
Solution
Les routeurs Cisco Small Buisness ci-dessus ne sont plus maintenus par l'éditeur. Ils ne recevront donc pas de correctif pour cette vulnérabilité critique.
Le CERT-FR recommande fortement de les remplacer par des équipements maintenus par l'éditeur.
Contournement provisoire
Le CERT-FR recommande fortement de désactiver l'interface d'administration. Se référer à la procédure documentée dans l'avis de l'éditeur (cf. Section documentation).
Documentation
- Bulletin de sécurité Cisco du 14 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
- Référence CVE CVE-2023-20025 https://www.cve.org/CVERecord?id=CVE-2023-20025
- Référence CVE CVE-2023-20026 https://www.cve.org/CVERecord?id=CVE-2023-20026
- Référence CVE CVE-2023-20118 https://www.cve.org/CVERecord?id=CVE-2023-20118
