Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2022 - AVI - 107

AVIS CERT

CERT-FR

Publié le 3 février 2022 à 16h27

Objet : Multiples vulnérabilités dans Cisco Small Business RV

Référence : CERTFR-2022-AVI-107

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Routeurs Cisco Small Business RV340 et RV345 version 1.0.03.24 antérieure à 1.0.03.26

L'éditeur ne propose pas de correctif pour les séries RV160 et RV260, une mise à jour du microgiciel (firmware) est prévue pour février 2022.

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Small Business RV. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco KA9PK6D du 02 février 2022
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
- Référence CVE CVE-2022-20699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20699
- Référence CVE CVE-2022-20700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20700
- Référence CVE CVE-2022-20701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20701
- Référence CVE CVE-2022-20702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20702
- Référence CVE CVE-2022-20703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20703
- Référence CVE CVE-2022-20704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20704
- Référence CVE CVE-2022-20705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20705
- Référence CVE CVE-2022-20706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20706
- Référence CVE CVE-2022-20710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20710
- Référence CVE CVE-2022-20712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20712
- Référence CVE CVE-2022-20707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20707
- Référence CVE CVE-2022-20708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20708
- Référence CVE CVE-2022-20709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20709
- Référence CVE CVE-2022-20711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20711
- Référence CVE CVE-2022-20749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20749

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-107/