Résumé
Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Multi-Router Looking Glass (MRLG), un outil utilisé pour diagnostiquer et surveiller les réseaux informatiques.
Référencée sous CVE-2014-3931, cette vulnérabilité de type débordement de la mémoire tampon (buffer overflow) permet à un attaquant distant de provoquer une écriture arbitraire en mémoire et une corruption de celle-ci. Cela peut entraîner l’exécution de code malveillant, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système affecté.
Solutions
Il est recommandé de mettre à jour MRLG vers la version 5.5.0 ou ultérieure, qui corrige cette vulnérabilité.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.8
Risques : Exécution de code arbitraire,
corruption mémoire,
compromission totale du système
Systèmes affectés
- Multi-Router Looking Glass (MRLG) versions jusqu’à 5.4.1 incluses
Documentation
- Bulletin de sécurité de MRLG
https://mrlg.op-sec.us/
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/cve-2014-3931
- CVE Details
https://www.cvedetails.com/cve/CVE-2014-3931/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2014-3931