Les routeurs sont un élément fondamental des connexions Internet. Cela signifie qu'en cas de problème, nous pouvons voir comment nous pourrions avoir des limitations pour accéder au réseau ou même nos données pourraient être en danger. Dans cet article, nous faisons écho à une vulnérabilité trouvée dans Routeurs Cisco cela ne sera pas corrigé.
Une faille de sécurité dans les routeurs Cisco ne sera pas corrigée
Un groupe de chercheurs en sécurité a découvert une vulnérabilité critique affectant Routeurs Cisco Small Business . Le problème est qu'il affecte les périphériques qui ne reçoivent plus de mises à jour, ce problème ne sera donc pas corrigé.
Cette faille de sécurité permettrait à un attaquant d'exécuter du code arbitraire comme s'il était l'administrateur et ainsi de prendre le contrôle. Cette vulnérabilité est présente dans l'interface d'administration. Il affecte spécifiquement quatre modèles de routeurs Cisco: RV110W, RV130, RV130W et RV215W .
La vulnérabilité est due à une validation incorrecte des entrées fournies par l'utilisateur. Cela ouvrirait la porte à un intrus potentiel pour mener une attaque d'exécution à distance et compromettre la sécurité.
La vulnérabilité a été enregistrée comme CVE-2021-1459 et a obtenu une note de 9.8 sur 10. Nous sommes donc confrontés à une grave faille de sécurité. Cependant, bien qu'il s'agisse d'une vulnérabilité critique, ils ne recevront pas de correction. Ces routeurs ne sont plus en maintenance depuis quelques mois.
Cisco recommande de changer de périphérique
Comme nous l'avons mentionné, Cisco ne publie pas mises à jour de sécurité pour ces modèles. Ils ne font plus partie des équipes qui reçoivent des correctifs lorsque des problèmes de sécurité surviennent. Cependant, la société a recommandé aux utilisateurs de les remplacer par d'autres modèles plus récents qui reçoivent des mises à jour et sont donc sûrs.
Ils indiquent également que les utilisateurs peuvent voir si la fonction de gestion à distance est activée. Pour ce faire, vous devez accéder à l'administration Web et choisir Configuration de base et administration à distance. Si la case à cocher Activer est cochée, la gestion à distance est activée sur l'appareil.
Comme nous le disons toujours, il est très important de maintenir l'équipement correctement mis à jour . Il existe de nombreuses occasions où des vulnérabilités peuvent survenir et être exploitées par des pirates et ainsi atteindre leur objectif. Cependant, si vous utilisez un appareil obsolète, qui ne reçoit plus de mises à jour régulières, cela peut être un problème. C'est le cas des routeurs Cisco qui ne recevront pas de solution à la vulnérabilité détectée CVE-2021-1459.
Surtout les équipements réseau, tels que le routeur, il est d'autant plus important qu'ils soient mis à jour, sécurisés et qu'ils disposent de tout le nécessaire pour ne pas mettre notre sécurité en danger. Nous devons toujours disposer des dernières versions de firmware et être au courant des éventuelles mises à jour et correctifs qui pourraient être publiés. Nous avons déjà expliqué dans un autre article comment mettre à jour les périphériques réseau. C'est quelque chose que nous devons faire chaque fois que possible pour améliorer les performances et la sécurité.
