Faille de sécurité sur le routeur Cisco CVR100W

Faille de sécurité sur le routeur Cisco CVR100W mise à jour. La société Cisco vient d’émettre une alerte sur une vulnérabilité critique touchant son routeur VPN sans fil. Sont également touchés trois autres produits IOS XR Software, Telepresence et les points d’accès WiFi Aironet.

Faille de sécurité sur le routeur Cisco CVR100W

Vulnérabilités en série

Ces derniers mois, les avertissements concernant les vulnérabilités se multiplient chez les éditeurs et les équipementiers de matériel réseau. C’est au tour de Cisco, un nom fort connu dans le monde des réseaux professionnels d’avoir un problème. Il prévient ses clients qu’une vulnérabilité critique a été découverte dans le code de son routeur VPN CVR100W Wireless-N.

Faille de sécurité sur le routeur Cisco CVR100W

Cisco a déclaré qu’une vulnérabilité dans l’implémentation Universal Plug-and-Play, UPnP, du routeur VPN sans fil CVR100W Wireless-N connait un problème. Cette faille de sécurité sur le routeur Cisco CVR100W pourrait permettre à un attaquant non-authentifié d’exécuter un code arbitraire ou de provoquer un déni de service sur le routeur.

VPN Cisco clientLa faille sur le routeur VPN est due à des contrôles de plage incomplets des données d’entrée UPnP. Cela pourrait entraîner un débordement de la mémoire tampon exploitable pour exécuter du code en envoyant une requête malveillante au port d’écoute UPnP du périphérique ciblé. Un exploit pourrait permettre à l’attaquant de provoquer le chargement ou l’exécution éventuelle d’un code arbitraire avec les privilèges de l’utilisateur. Cette vulnérabilité affecte toutes les versions de firmware du routeur VPN sans fil CVR100W avant la mise à jour du firmware 1.0.1.22 a précisé Cisco.

Une autre vulnérabilité dans le traitement des paquets d’entrée ICMP du logiciel TelePresence Collaboration Endpoint a été mise à joue. Cette faille pourrait permettre à un attaquant distant non authentifié de faire en sorte que le point final de TelePresence se recharge de manière inattendue et puisse se bloquer suite à une attaque DDoS. La vulnérabilité repose sur une validation d’entrée incomplète pour la taille d’un paquet ICMP reçu.

Cependant, pas de panique si vous êtes en possession de ce routeur VPN sans fil CVR100W. En effet, le bug qui a été signalé par GeekPwn a d’ores et déjà été corrigé. Il est primordial de faire les mises à jour qui s’imposent.