Deux modèles de routeurs Orange LiveBox seraient affectés par une vulnérabilité grave qui est activement exploitée par un botnet et qui permet d'accéder à l'interface d'administration du routeur sans identifiants.

La vulnérabilité CVE-2021-20090 a été classée critique car elle permet de contourner l'authentification pour accéder à l'interface d'administration du routeur grâce au fait que certaines routes ne sont pas validées. Le problème affecte des millions de routeurs de divers fabricants qui utilisent le micrologiciel Arcadyan, qui porterait la vulnérabilité pendant 10 ans.

La suite Traduit par Google Translate