Vulnérabilité dans Cisco Small Business Devices
le 15 janvier 2014
Une vulnérabilité a été corrigée dans Cisco Small Business Devices. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Il est recommandé de mettre à jour le firmware des équipements concernés vers une version non vulnérable (cf section Systèmes affectés).
Risque(s)
- exécution de code arbitraire à distance
- élévation de privilèges
Systèmes affectés
- Cisco WAP4410N Wireless-N Access Point avec une version de firmware inférieure à 2.0.3.2
- Cisco WRVS4400N Wireless-N Gigabit Security Router version 1.0 et 1.1 avec une version de firmware inférieure à 1.1.13
- Cisco WRVS4400N Wireless-N Gigabit Security Router version 2.0 avec une version de firmware inférieure à 2.0.2.1
- Cisco RVS4000 4-port Gigabit Security Router avec une version de firmware inférieure à 2.0.3.2
Documentation
- Bulletin de sécurité Cisco cisco-sa-20140110-sbd du 10 janvier 2014 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd
- Référence CVE CVE-2014-0659 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-011
