Vulnérabilité dans certains produits Cisco

Date de publication : 29/09/2022

CVE-2021-1287 [Score CVSS v3 : 7.2] : Une vulnérabilité dans l'interface de gestion Web des routeurs VPN ADSL2+ Wireless-N Cisco RV132W et des routeurs VPN VDSL2 Wireless-AC Cisco RV134W a été corrigée. Elle est due à une validation incorrecte des données passées en entrée de l’interface web. Son exploitation peut permettre à un attaquant distant et authentifié d'exécuter du code arbitraire en tant qu'utilisateur racine sur le système d'exploitation sous-jacent ou de provoquer un déni de service sur le dispositif affecté.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire
Déni de service

Criticité

Score CVSS v3 : 7.2

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les routeurs VPN ADSL2+ Wireless-N RV132W dont la version est antérieure à 1.0.1.15.
Les routeurs VPN VDSL2 sans fil-AC RV134W dont la version est antérieure à 1.0.1.21

CVE

CVE-2021-1287

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour les dispositifs impactés conformément aux instructions de Cisco.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens

Cisco Small Business RV132W and RV134W Routers Management Interface Remote Comm…