www.belgium.be Logo of the federal government

Description

Ce rapport identifie les hôtes disposant du protocole de Management « CPE WAN » (CWMP) qui sont accessibles depuis Internet.

Evaluation

Les entrées de ce rapport correspondent à des hôtes disposant d’un service CWMP exposé à Internet. Si ce service n’est pas correctement installé, il peut être détourné par un pirate informatique par le biais d’une attaque de type « man-in-the-middle » (par exemple, redirection des requêtes DNS). La probabilité d’une telle attaque est considérée comme moyenne car la plupart des implémentations du CWMP ne sont pas vulnérables, une vérification manuelle est toutefois nécessaire. L'impact est considéré comme élevé car l’exploitation de ce service peut entraîner une « Remote Code Execution » (Exécution de code à distance).

Recommendations

  • Bloquez la possibilité d’accès aux ACS et aux CPE hors réseau.

Références

Shadow Server – Open CWMP Report

Shadow Server – CWMP Scanning Project

Wikipedia – TR-069