Cisco - CVE-2023-20118

Date de publication :

Un défaut de contrôle des données entrées par les utilisateurs dans l’interface Web de routeurs Cisco Small Business permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d’élever ses privilèges à un niveau root et de porter atteinte à la confidentialité des données.

Informations

La faille est activement exploitée : Oui

Un correctif existe : Non

Une mesure de contournement existe : Oui

Risques

Élévation de privilèges
Atteinte à la confidentialité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur privilégié
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Routeurs Cisco Small Business RV016, RV042, RV042G, RV082, RV320 et RV325

Contournement provisoire

Il est possible d’empêcher l’exploitation de cette vulnérabilité sur les appareils mentionnés en désactivant leur gestion à distance, et en bloquant les ports 443 et 60443. Les routeurs demeurent accessibles via l’interface LAN. 

Solutions ou recommandations

Ces appareils sont en fin de vie et aucun correctif n’a été publié par l’éditeur, il est recommandé de les remplacer par des produits alternatifs. Il est également conseillé de surveiller et de journaliser les requêtes de type HTTP vers ces appareils.

Des informations complémentaires sont disponibles dans le bulletin de Cisco.