La fonction « Universal Plug-and-Play » reste selon les chercheurs d’infosec, une porte ouverte pour les hackers. Et Cisco en a fait les frais, annonçant une vulnérabilité critique dans son logiciel sur son routeur VPN sans fil CVR100W.
Cisco est un nom fort connu dans le monde de l’informatique et plus particulièrement celui des réseaux professionnels. En effet, la marque américaine a réussi à s’imposer sur le marché professionnel. À un point tel que la marque propose ses propres certifications.
Certifications qui sont souvent synonymes pour celui qui en possède de plus-value sur son CV dans le monde de l’IT. Toutefois, la marque a su également se diversifier et faire quelques investissements chez des concurrents.
Elle a aussi pris conscience que les petites PME et SME sont-elles aussi besoin de solutions robustes, mais à des prix plus attrayants.
C’est dans cette catégorie qu’elle a placé son routeur VPN sans fil CVR100W.
Sécurité avant tout !
En effet, Étant donné que le CVR100W ne vérifie pas complètement les données d’entrée UPnP, un hacker peut bloquer l’appareil et ainsi avoir accès au Root Shell du routeur.
L’avis de Cisco indique: «Cette vulnérabilité affecte toutes les versions du firmware du routeur VPN sans fil sans fil Cisco CVR100W avant la mise à jour du firmware 1.0.1.22».
Toutefois, pas de panique si vous êtes en possession de ce routeur VPN sans fil CVR100W. En effet, le bug qui a été signalé par GeekPwn a d’ores et déjà été corrigé.
Pour rappel, le Cisco CVR100W fait partie de la gamme « Cisco Small Business RV Series » que propose le constructeur américain. Il s’agit ici d’un routeur destiné au segment professionnel PME/SME.
Bien plus qu’un simple routeur standard, celui-ci permet à une entreprise de gérer des accès distants avec une connexion sécurisée VPN.
Soyez le premier à laisser un commentaire commenter "Faille de sécurité sur le routeur Cisco CVR100W !"