Titre : Plusieurs vulnérabilités dans le serveur web du modem Cisco

Titre : Plusieurs vulnérabilités dans le serveur web du modem Cisco Modèle
DPC3941T
Numéro de Référence : 10801912/16
Risque
: Important
Impact
: Important
Systèmes affectés
• Serveur Web du modem CISCO modèle DPC3941T
Identificateurs externes
•
CVE-2016-7454
Bilan de la vulnérabilité
Plusieurs vulnérabilités ont été corrigées dans le serveur web du modem Cisco Modèle
DPC3941T. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à
distance.
Solution
•
Changer le mot de passe de l'interface graphique de l'utilisateur. Limiter l'accès à l'interface
graphique aux utilisateurs locaux via le réseau (LAN).
•
Veuillez vous référer au bulletin de sécurité :
•
https://packetstormsecurity.com/files/140121/XFINITY-Gateway-Technicolor-DPC3941T-CrossSite-Request-Forgery.html
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬
Risque :
•
exécution de code arbitraire à distance.
Références :
•
Veuillez vous référer au bulletin de sécurité :
•
https://packetstormsecurity.com/files/140121/XFINITY-Gateway-Technicolor-DPC3941T-CrossSite-Request-Forgery.html
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬