Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faille des routeurs VPN Cisco - La réponse de Tenable

août 2021 par Satnam Narang, ingénieur de recherche en chef, Tenable

Cisco a publié un avis concernant des vulnérabilités récemment divulguées dans ses routeurs VPN pour petites entreprises. Le commentaire de Tenable, la société de Cyber Exposure,

"Cisco vient de corriger plusieurs vulnérabilités dans sa gamme de routeurs VPN pour petites entreprises, RV340, RV340W, RV345, et RV345P. Les failles existent dans l’interface de gestion web de ces routeurs VPN pour petites entreprises. La plus critique des deux failles, CVE-2021-1609, pourrait permettre à un attaquant distant et non authentifié d’envoyer une requête HTTP spécialement conçue à un dispositif vulnérable afin d’exécuter un code arbitraire ou de forcer son rechargement, provoquant un déni de service.

"Une distinction importante est que l’interface de gestion Web est accessible localement par défaut et ne peut pas être désactivée, mais n’est pas activée pour la gestion à distance par défaut. Cependant, sur la base de requêtes via BinaryEdge, nous avons confirmé qu’il existe au moins 8 850 appareils accessibles à distance. Bien qu’aucun exploit pour ces failles ne soit actuellement disponible, nous savons historiquement que les attaquants préfèrent cibler les vulnérabilités des dispositifs VPN comme Pulse Secure, Citrix et Fortinet. Les organisations qui utilisent ces routeurs VPN Cisco Small Business et qui ont exposé leur interface de gestion à l’extérieur peuvent corriger ces failles en appliquant des correctifs à leurs appareils. Si l’application de correctifs n’est pas possible pour le moment, la désactivation de l’option de gestion à distance sur ces appareils atténuera les failles jusqu’à ce que des correctifs puissent être appliqués." Explique Satnam Narang, ingénieur de recherche, Tenable.




Voir les articles précédents

    

Voir les articles suivants