cisco rv320

Cisco RV320/RV325: Un nouvel exploit menace ces routeurs

Si la connectivité et la sécurité de votre organisation se repose sur les routeurs Cisco RV320 ou RV325, alors vous devez absolument installer le dernier firmware mis à votre disposition la semaine dernière.

Deux vulnérabilités importantes de Cisco RV320/RV325

Deux vulnérabilités peuvent être exploités par des hackers après qu’un chercheur en sécurité ait partagé le code de la preuve de concept d’un exploit le weekend dernier.

Les vulnérabilités en question sont une injection de commande (assigné CVE-2019-1652) et une divulgation d’information (assigné CVE-2019-1653), une combinaison qui permet à un hacker distant de prendre le contrôle d’un routeur Cisco.

La première faille existe dans le RV320 et RV325 qui ont des versions de firmware entre 1.4.2.15 et 1.4.2.19, et la seconde vulnérabilité affecte les firmware entre 1.4.2.15 et 1.4.2.17, selon le constat de Cisco.

Ces deux vulnérabilités ont été découvertes et reporté par l’entreprise de sécurité allemande RedTeam Pentesting. Elles résident dans l’interface web utilisé par les routeurs et sont exploitables à distance.

  • CVE-2019-1652—La faille permet à un attaquant distant authentifié avec les privilèges administratifs d’exécuter des commandes arbitraires sur le système.
  • CVE-2019-1653—Cette faille ne requiert aucune authentification pour atteindre le portail web du routeur, permettant à un hacker de récupérer des informations sensibles incluant le fichier de configuration du routeur qui contient les hachages MD5 et les informations de diagnostique.

La preuve de concept ciblant les routeurs Cisco RV320/RV325 commence par exploiter CVE-2019-1653 pour récupérer le fichier de configuration et obtenir les informations de connexion et ensuite exploite CVE-2019-1652 pour exécuter les commandes arbitraires et obtenir le contrôle complet de l’appareil.

Les chercheurs de Bad Packets ont déclaré avoir trouvé au moins 9657 routeurs Cisco (6247 RV320 et 3410 RV325) vulnérables, la plupart d’entre eux se trouve aux Etats-Unis.

Ils ont partagé une carte interactive, montrant tout les routeurs Cisco RV320/RV325 vulnérables dans 122 pays et dans le réseau de 1619 fournisseurs d’accès.

La meilleure façon de vous protéger est d’installer la dernière mise à jour du firmware des routeurs Cisco RV320 et RV325, la version 1.4.2.20.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de