16/12/2024

Actu Cybersécurité

Sécurité Cisco : Une faille découverte sur certains routeurs

La société Cisco a dévoilée le 16 Juillet dernier, la présence d'une faille dans certains de ses équipements, plus particulièrement des routeurs et des modems.

logo-cisco1Pour un grand nombre de ses modèles, Cisco rend possible l'administration via une interface web à distance sécurisée en HTTPS. Cependant, cela ne semble pas suffisant puisqu'une faille est présente, cette dernière est exploitable par un dépassement de tampon (appelé buffer overflow) et permettra à un attaquant d'accéder au routeur en outrepassant les mécanismes d'authentification.

Pour faire simple, afin de déclencher ce débordement de tampon, il faut injecter du code malveillant dans le formulaire de connexion dans le but de dépasser le nombre de caractères autorisés en temps normal.

Les équipements impactés :

  • Cisco DPC3212 VoIP Cable Modem
  • Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
  • Cisco EPC3212 VoIP Cable Modem
  • Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
  • Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem
  • Cisco Model DPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
  • Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
  • Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
  • Cisco Model EPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Si vous utilisez un de ces équipements avec la version du firmware inférieure ou égale à BFC 5.5.2, alors votre appareil est vulnérable.

Mais alors, cette faille, est-elle corrigée ?

Déjà, le premier conseil que l'on peut donner c'est de désactiver l'accès à distance par HTTPS si vous ne l'utilisez pas, cela empêchera tout accès sur ce biais.

Si vous êtes en version BFC 5.5.2 ou inférieure, accédez à la section "Support" du site Cisco afin de télécharger le dernier firmware disponible pour votre équipement puis installez-le.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.