Le bon endroit pour vos questions techniques

Vulnérabilité du routeur selon Avast--CVE-2017-14491

Répondre
Disciple

Vulnérabilité du routeur selon Avast--CVE-2017-14491

Bonjour la communauté.  Depuis plusieurs mois maintenant, Avast  m'indique qu'il y a une vulnérabilité sur le routeur que je loue à vidéotron. Ma voisine, qui a un routeur différent, toujours avec Vidéotron, a le même message.

Apparemment une mise à jour du firmware pourrait résoudre cette vulnérabilité.  J'avais demandé il y a quelques mois via FB, et on m'avait répondu que les routeurs étaient mis à jour automatiquement, à distance,  que l'utilisateur n'avait rien à faire.  Je redémarre mon routeur régulièrement, mais j'ai toujours ce message d'erreur, vulnérabilité CVE-2017-14491 quand je lance un scan du réseau domestique avec Avast.  A noter que tous mes appareils, qu'ils soient sous windows ou mac, n'ont aucun souci. Seulement le routeur.  

 

J'ai posé ma question chez la communauté francophone Avast, plusieurs personnes ont ce souci,  peu importe le fournisseur internet.  Le fabricant du routeur renvoie au fournisseur internet. Puisque le correctif est apparemment sorti depuis un bon moment... 

 

Quelqu'un en sait un peu plus?   Merci de m'éclairer! 

 

Bonne journée!

 

mot-clics (4)
11 RÉPONSES
Disciple

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

Au passage, quelqu'un peut me dire quelle devrait être la version micrologicielle du routeur de dernière génération,  ZyZel emg2926? 

Super utilisateur

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

Mon routeur Videotron utilise le firmware V1.00(AAQT.5)b4

 

Selon le soutien technique, c'est la version la plus récente qui a commencé à être distribuée graduellement il y a quelques jours.

 

Si tu n'a pas cette version, essaie un reset électrique de ton routeur sinon patiente quelques jours et tu devrais la recevoir.

Disciple

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

Bonjour SamusAran.  Merci de votre réponse.  J'ai la même version. Et toujours le message d'erreur selon Avast!   Pas que cela m'inquiète tous mes appareils sont bien mis à jour,  mais je trouve cela étrange. que cette version soit la plus récente, j'ai vu qu'elle datait de 2014...

 

Je vais aller fouiller du côté du fabricant, au cas ou je trouverais autre chose. 

 

Je vous tiens au courant!

Super utilisateur

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability.  "

 

https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html

Anonyme
Non applicable

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

Il n'y a pas juste AVAST qui détecte des choses qui n'existent pas !! Quand WINDOWS 10 fait des mise à jour il y a toujours des programmes qui se mettent à signaler des bugs comme l'antivirus de VIDEOTRON alors que tout va bien....BITDEFENDER est classé un des meilleurs antivirus en 2018 et c'est celui-là que VIDEOTRON utilise...

Disciple

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

Rebonjour.

 

Eh bien je crois que la mise à jour existe pour le routeur, mais qu'elle n'est pas appliquée par Vidéotron... puisque la version utilisée date de 2010!  Si c'était mon routeur personnel, je suppose que j'aurais la possibilité de mettre à jour le firmware, mais étant locateur de ce routeur, je crois que la fonctionalité de mettre à jour n'existe pas. Je me trompe?

Disciple

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

Avec windows 10, nul besoin d'un autre antivirus, Perso, sous w10, depuis la mise à jour 1607, j'ai supprimé l'antivirus de Vidéotron. trop de souci  dans les installations des mises  à jour de version. Windows Defender fait très bien le boulot. Ne ralentit pas le système.

 

 Je sais très bien qu'Avast a sa stratégie de vente en imaginant plein de problèmes, mais cette fois ci, le souci est réel. Depuis les vulnérabilités meltdown et spectre, plusieurs vulnérabilités sont détectées maintenant et elles ne l'étaient pas avant. Les techniques de recherche évoluent. Le souci, c'est compliqué parfois d'appliquer des correctifs...  

Highlighted
Employé

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

Bonjour Anouk123,

 

La dernière mise à jour du routeur Zyxel (V1.00(AAQT.5)b4) a corrigé toutes les failles de vulnérabilité connues. AVAST est reconnu pour générer des faux positifs dans ses analyses. Voici les cas où AVAST va vous avertir :

1- Mot de passe trop faible (moins de 13 caractères, sans majuscule ni au moins une lettre ET un chiffre.

2- Un trop grand nombre de ports ouverts (ceux qui hébergent un serveur jeux par ex.)

3- L'utilisation du DMZ ou du uPnP.

4- Utilisation du protocole WPA (au lieu de WPA2) dans les réglages de sécurité (la mise à jour n'efface pas toujours les vieilles clés).

 

Si vous remettez les paramètres par défaut du routeur (bouton reset enfoncé 15 secondes) ces alertes devraient disparaitre.

 

Si votre utilisation impose une configuration spéciale, considerez ces messages pour ce qu'ils sont, c'est à dire un avertissement que votre configuration n'est pas optimalement sécurisée mais elle reste quand même protégée.

 

Bonne journée.

 

 

 

 

mot-clics (2)
Disciple

Re: Vulnérabilité du routeur selon Avast--CVE-2017-14491

Rebonjour. Merci de ces réponses détaillées.  Ne pouvant faire plus que ce que j'ai déjà fait pour la sécurité, je baisse les bras. Tout me semble optimum. Mais toujours ce message.  J'ai vu que beaucoup de gens ayant ce message d'erreur spécifique le voyait disparaître en utilisant un vpn. Disons que je ne suis pas rendue là. Merci à tous. Je clôture ma question. Si j'avais du nouveau à ce sujet, je vous le ferai savoir!

 

Bonne continuation!

Dernières discussions