Vulnérabilités critiques concernant les routeurs de Cisco

Date de publication :

CVE-2022-20699[Score CVSS v3.1:10.0]

La vérification de la taille de certaines requêtes étant insuffisante sur l'équipement, un attaquant pourrait exécuter du code arbitraire sur le système avec les privilèges root.

CVE-2022-20700[Score CVSS v3.1:10.0]

Un contrôle insuffisant des autorisations dans l’interface web de gestion de l'équipement peut permettre à un attaquant d’exécuter des commandes spécifiques sur le système avec les privilèges root.

CVE-2022-20708[Score CVSS v3.1:10.0]

L’insuffisance du contrôle des données entrées par l’utilisateur dans l’interface web de gestion de l'équipement peut permettre à un attaquant d’injecter et d’exécuter du code arbitraire sur le système.

CVE-2022-20703[Score CVSS v3.1:9.3]

L’insuffisance du contrôle des images de logiciel peut permettre à un attaquant de télécharger un logiciel non signé sur le produit afin d’installer et de démarrer une image de logiciel malveillant ou d’exécuter du code non signé sur le produit.

CVE-2022-20701[Score CVSS v3.1:9.0]

Un contrôle insuffisant des autorisations peut permettre à un attaquant d’exécuter du code arbitraire sur le système avec les privilèges root.

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Élévation de privilèges

    Contournement de la politique de sécurité

Criticité

    Score CVSS v3.1: 10 max

La faille est activement exploitée

    Oui, pour l’ensemble des CVE présentés.

Un correctif existe

    Oui, pour l’ensemble des CVE présentés.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentés.

Les vulnérabilités exploitées sont du type    

Pour la CVE-2022-20699       

Pour la CVE-2022-20700

Pour la CVE-2022-20708

Pour la CVE-2022-20703

Pour la CVE-2022-20701

Détails sur l’exploitation

Pour la CVE-2022-20699CVE-2022-20700CVE-2022-20708

    Vecteur d’attaque : réseau

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Aucun

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

 

Pour la CVE-2022-20703CVE-2022-20701

    Vecteur d’attaque : Local

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Aucun

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

Pour la CVE-2022-20699

    Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router
    Cisco RV340 Dual WAN Gigabit VPN Router
    Cisco RV345 Dual WAN Gigabit VPN Router
    Cisco RV345P Dual WAN Gigabit POE VPN Router

Pour la CVE-2022-20700

    Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router
    Cisco RV340 Dual WAN Gigabit VPN Router
    Cisco RV345 Dual WAN Gigabit VPN Router
    Cisco RV345P Dual WAN Gigabit POE VPN Router
    Cisco RV160 VPN Router
    Cisco RV160W Wireless-AC VPN Router
    Cisco RV260 VPN Router
    Cisco RV260P VPN Router with PoE
    Cisco RV260W Wireless-AC VPN Router

Pour la CVE-2022-20708

    Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router
    Cisco RV340 Dual WAN Gigabit VPN Router
    Cisco RV345 Dual WAN Gigabit VPN Router
    Cisco RV345P Dual WAN Gigabit POE VPN Router

Pour la CVE-2022-20703

    Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router
    Cisco RV340 Dual WAN Gigabit VPN Router
    Cisco RV345 Dual WAN Gigabit VPN Router
    Cisco RV345P Dual WAN Gigabit POE VPN Router
    Cisco RV160 VPN Router
    Cisco RV160W Wireless-AC VPN Router
    Cisco RV260 VPN Router
    Cisco RV260P VPN Router with PoE
    Cisco RV260W Wireless-AC VPN Router

Pour la CVE-2022-20701

    Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router
    Cisco RV340 Dual WAN Gigabit VPN Router
    Cisco RV345 Dual WAN Gigabit VPN Router
    Cisco RV345P Dual WAN Gigabit POE VPN Router
    Cisco RV160 VPN Router
    Cisco RV160W Wireless-AC VPN Router
    Cisco RV260 VPN Router
    Cisco RV260P VPN Router with PoE
    Cisco RV260W Wireless-AC VPN Router

 

Solutions ou recommandations

Pour la CVE-2022-20699

  • Pour les produits RV340 et RV345 Series Routers, appliquer la mise à jour vers la version 1.0.03.26
  • Des informations supplémentaires sont disponibles ici.
  • Un code d’exploitation (POC) existe mais il n’est pas disponible pour le moment.

Pour la CVE-2022-20700

  • Pour les produits RV160 et RV260 Series Routers, appliquer la mise à jour vers la version 1.0.01.07
  • Pour les produits RV340 et RV345 Series Routers, appliquer la mise à jour vers la version 1.0.03.26
  • Des informations supplémentaires sont disponibles ici.

Pour la CVE-2022-20708

  • Pour les produits RV340 et RV345 Series Routers, appliquer la mise à jour vers la version 1.0.03.26
  • Des informations supplémentaires sont disponibles ici.

Pour la CVE-2022-20703

  • Pour les produits RV160 et RV260 Series Routers, appliquer la mise à jour vers la version 1.0.01.07
  • Pour les produits RV340 et RV345 Series Routers, appliquer la mise à jour vers la version 1.0.03.26
  • Des informations supplémentaires sont disponibles ici.

Pour la CVE-2022-20701

  • Pour les produits RV160 et RV260 Series Routers, appliquer la mise à jour vers la version 1.0.01.07
  • Pour les produits RV340 et RV345 Series Routers, appliquer la mise à jour vers la version 1.0.03.26
  • Des informations supplémentaires sont disponibles ici.

Liens