Cisco - CVE-2023-20118
Date de publication :
Un défaut de contrôle des données entrées par les utilisateurs dans l’interface Web de routeurs Cisco Small Business permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d’élever ses privilèges à un niveau root et de porter atteinte à la confidentialité des données.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Non
Une mesure de contournement existe : Oui
Élévation de privilèges
Atteinte à la confidentialité des données
Exploitation
La vulnérabilité exploitée est du type
CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur privilégié
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Routeurs Cisco Small Business RV016, RV042, RV042G, RV082, RV320 et RV325
Contournement provisoire
Il est possible d’empêcher l’exploitation de cette vulnérabilité sur les appareils mentionnés en désactivant leur gestion à distance, et en bloquant les ports 443 et 60443. Les routeurs demeurent accessibles via l’interface LAN.
Solutions ou recommandations
Ces appareils sont en fin de vie et aucun correctif n’a été publié par l’éditeur, il est recommandé de les remplacer par des produits alternatifs. Il est également conseillé de surveiller et de journaliser les requêtes de type HTTP vers ces appareils.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.