Risque(s)
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco Small Business RV016 Multi-WAN
- Cisco Small Business RV042 Dual WAN
- Cisco Small Business RV042G Dual Gigabit WAN
- Cisco Small Business RV082 Dual WAN
- Cisco Small Business RV320 Dual Gigabit WAN
- Cisco Small Business RV325 Dual Gigabit WAN
Les routeurs Cisco Small Buisness ci-dessus ne sont plus maintenus par l'éditeur. Ils ne recevront donc pas de correctif pour cette vulnérabilité critique.
Résumé
De multiples vulnérabilités ont été découvertes dans les routeurs Cisco Small Business. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.
Contournement provisoire
Le CERT-FR recommande fortement de désactiver l'interface d'administration. Se référer à la procédure documentée dans l'avis de l'éditeur (cf. Section documentation).
Solution
Les routeurs Cisco Small Buisness ci-dessus ne sont plus maintenus par l'éditeur. Ils ne recevront donc pas de correctif pour cette vulnérabilité critique.
Le CERT-FR recommande fortement de les remplacer par des équipements maintenus par l'éditeur.
Documentation
- Bulletin de sécurité Cisco du 14 mars 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5 - Référence CVE CVE-2023-20025
https://www.cve.org/CVERecord?id=CVE-2023-20025 - Référence CVE CVE-2023-20026
https://www.cve.org/CVERecord?id=CVE-2023-20026 - Référence CVE CVE-2023-20118
https://www.cve.org/CVERecord?id=CVE-2023-20118