Origine : bjCSIRT
Numéro : 2026/ALERTE/068
APERÇU :
Une vulnérabilité affectant les routeurs Cisco RV130, RV130W et RV110W permettrait à un acteur malveillant authentifié d’exécuter du code arbitraire à distance avec les privilèges root sur les systèmes affectés.
DESCRIPTION
Les routeurs Cisco RV130, RV130W et RV110W sont des routeurs VPN destinés aux petites entreprises.
Ces produits sont affectés par une vulnérabilité libellée CVE-2026-24697 résultant d’un défaut de validation du paramètre de configuration wan_hostname au sein de la fonction start_bonjour() du binaire “rc”. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant authentifié à distance d’injecter et d’exécuter des commandes arbitraires avec les privilèges root sur l’appareil.
Elle est classée élevée avec un score de sévérité de 7.2 selon le CVSS V3.1
IMPACT
- Exécution de code arbitraire à distance ;
- Élévation de privilèges ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité des données.
SYSTEMES AFFECTÉS
- Les routeurs Cisco RV130 et RV130W exécutant le firmware 1.0.3.55 ;
- Le routeur Cisco RV110W exécutant les firmwares 1.2.2.5 et 1.2.2.8.
MESURES À PRENDRE :
- Ces équipements ayant atteint leur fin de vie, aucun correctif n’est prévu par l’auditeur : il est recommandé de les remplacer par des modèles encore pris en charge ;
- Restreindre l’accès à l’interface d’administration aux seuls administrateurs et réseaux de confiance ;
- Désactiver la gestion à distance lorsqu’elle n’est pas indispensable.
RÉFÉRENCES :
