Titre : Plusieurs vulnérabilités dans le serveur web du modem Cisco
Transcription
Titre : Plusieurs vulnérabilités dans le serveur web du modem Cisco
Titre : Plusieurs vulnérabilités dans le serveur web du modem Cisco Modèle DPC3941T Numéro de Référence : 10801912/16 Risque : Important Impact : Important Systèmes affectés • Serveur Web du modem CISCO modèle DPC3941T Identificateurs externes • CVE-2016-7454 Bilan de la vulnérabilité Plusieurs vulnérabilités ont été corrigées dans le serveur web du modem Cisco Modèle DPC3941T. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Solution • Changer le mot de passe de l'interface graphique de l'utilisateur. Limiter l'accès à l'interface graphique aux utilisateurs locaux via le réseau (LAN). • Veuillez vous référer au bulletin de sécurité : • https://packetstormsecurity.com/files/140121/XFINITY-Gateway-Technicolor-DPC3941T-CrossSite-Request-Forgery.html Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني Risque : • exécution de code arbitraire à distance. Références : • Veuillez vous référer au bulletin de sécurité : • https://packetstormsecurity.com/files/140121/XFINITY-Gateway-Technicolor-DPC3941T-CrossSite-Request-Forgery.html Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني