Plusieurs vulnérabilités critiques et importantes découvertes dans les routeurs Cisco RV130W et RV215W et le pare-feu Cisco RV110W

Des vulnérabilités dans l'interface de gestion Web du pare-feu VPN sans fil Cisco RV110W, du routeur VPN multifonction sans fil Cisco RV130W et du routeur VPN sans fil Cisco RV215W pourraient permettre à un attaquant distant non authentifié de provoquer un déni de service, ou d'exécuter du code arbitraire.

  • CVE-2018-0423 [CVSS 9.8] : Cette vulnérabilité est due au manque de restrictions sur les entrées utilisateurs dans la fonctionnalité Utilisateur "invité" de l'interface Web. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes malveillantes à un périphérique ciblé et provoquer un débordement de la mémoire tampon.
  • CVE-2018-0424 [CVSS 7.2] : Cette vulnérabilité est due à une validation incorrecte des entrées fournies par l'utilisateur. Un exploit réussi pourrait permettre à l'attaquant d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur root;
  • CVE-2018-0425 [CVSS 7.5] : Cette vulnérabilité est due à un contrôle d'accès incorrect aux fichiers de l'interface de gestion Web. Un exploit réussi pourrait permettre à l'attaquant d'accéder à des informations de configuration sensibles, notamment les informations d'authentification de l'utilisateur;
  • CVE-2018-0426 [CVSS 7.5] : Cette vulnérabilité est située au sein de l'interface de gestion Web. Elle permettrait à un attaquant d'effectuer une attaque par traversée de chemin, qui aurait comme conséquence, l'accès à des fichiers arbitraires sur le périphérique affecté par l'attaquant.
Informations
+

Risques

  • Déni de service
  • Exécution de code arbitraire
  • Accès à des informations sensibles

Criticité

  • CVSS v3 : 9.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • RV110W Pare-feu VPN sans fil N
  • Routeur VPN multifonction sans fil RV130W
  • Routeur VPN sans fil N RV215W

CVE

  • CVE-2018-0423
  • CVE-2018-0424
  • CVE-2018-0425
  • CVE-2018-0426

Recommandations
+

Correctifs

  • Cisco a corrigé cette vulnérabilité dans la version 1.0.3.44 du micrologiciel du routeur VPN multifonction sans fil N RV130W.
  • Pour les autres appareils concernés, Cisco ne publiera pas de mises à jour de micrologiciel, car ces produits sont en fin de vie et ne sont plus compatibles avec les logiciels.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.