Cisco RV132W et RV134W Router vulnérabilitées

Avis: CERT.be Advisory #2018-004
Version: 1.0
Référence: CVE-2018-0125
Produits impacté: Cisco RV132W and RV134W Router
Type: Execution de code/commandes a distance et déni de service.

Résumé

Plusieurs routeurs Cisco sont vulnérables à l'exécution de code à distance et aux attaques par déni de service. Les vulnérabilités résultent d'une validation incomplète des entrées dans l'interface web.
Les routeurs suivants sont vulnérables:

  • RV132W ADSL2+ Wireless-N VPN Router
  • RV134W VDSL2 Wireless-AC VPN Router

Cisco Bug IDs: CSCvg92737, CSCvh60170

Risques

Un attaquant peut exécuter du code à distance et prendre le contrôle du routeur en tant qu'utilisateur root. L'attaquant peut également provoquer un déni de service.

Actions préconisées

Il est recommandé aux clients de mettre à niveau leur logiciel vers la dernière version. Les vulnérabilités sont corrigées dans la version 1.0.1.11 du firmware.

Sources

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-0125