"Cisco vient de corriger plusieurs vulnérabilités dans sa gamme de routeurs VPN pour petites entreprises, RV340, RV340W, RV345, et RV345P. Les failles existent dans l’interface de gestion web de ces routeurs VPN pour petites entreprises. La plus critique des deux failles, CVE-2021-1609, pourrait permettre à un attaquant distant et non authentifié d’envoyer une requête HTTP spécialement conçue à un dispositif vulnérable afin d’exécuter un code arbitraire ou de forcer son rechargement, provoquant un déni de service.

"Une distinction importante est que l’interface de gestion Web est accessible localement par défaut et ne peut pas être désactivée, mais n’est pas activée pour la gestion à distance par défaut. Cependant, sur la base de requêtes via BinaryEdge, nous avons confirmé qu’il existe au moins 8 850 appareils accessibles à distance. Bien qu’aucun exploit pour ces failles ne soit actuellement disponible, nous savons historiquement que les attaquants préfèrent cibler les vulnérabilités des dispositifs VPN comme Pulse Secure, Citrix et Fortinet. Les organisations qui utilisent ces routeurs VPN Cisco Small Business et qui ont exposé leur interface de gestion à l’extérieur peuvent corriger ces failles en appliquant des correctifs à leurs appareils. Si l’application de correctifs n’est pas possible pour le moment, la désactivation de l’option de gestion à distance sur ces appareils atténuera les failles jusqu’à ce que des correctifs puissent être appliqués." Explique Satnam Narang, ingénieur de recherche, Tenable.