Lorsque je fait une analyse réseau avec Avast celui-ci m indique problème avec mon modem CVE-2017-14491. Je suis chez Proximus et possède une box 3. Merci pour votre aide.

Avast CVE-2017-14491

Réponse 1 / 11

Utilisateur anonyme
20 févr. 2018 à 18:54

Bonsoir,

Avast affiche quel problème?

BARDES
20 févr. 2018 à 19:05

Problème modem CVE-2017-14491.

durandal > BARDES
17 avril 2018 à 14:13

Même pb que vous ,avec Box SFR , mon FAI ( propiètaire du routeur) que j'ai contacté au 1023 ,dit qu'il n'y a aucun problème sur la Vulnérabilité de ma box après vérification poussée ( par leur service technique ).
2 jours à essayer de régler ce point qui apparemment n'en était pas un .

carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
Modifié le 24 févr. 2018 à 05:39

Allô Bardes,

Tu peux aller voir sur le forum de AVAST en français un sujet a été ouvert pour ce problème.

lien du Forum : https://forum.avast.com/index.php?board=23.0

Titre du sujet : Message avec WI-FI Inspector
Voilà en souhaitant que cette réponse te soit utile.

BARDES
24 févr. 2018 à 11:38

Merci à toi.

Réponse 2 / 11

brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025 13 889
24 févr. 2018 à 09:26

Salut,
Ce serait bien que Avast fasse correctement son boulot sur le PC au lieu d'aller voir ailleurs des trucs qui ne le regardent pas et qu'il ne maîtrise pas.

carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
26 févr. 2018 à 21:26

Allô brupala,
Ton commentaire m'intrigue ? Pourrais-tu expliquer ce que tu écris. Tu sembles en savoir plus, cela pourrait aider les personnes touchés par cette problématique.

De ce que je sais, Avast a implanter dans sa dernière mis à jour,(12/02/2018) la détection de cette vulnérabilité, pour justement nous alerter. Car, cette vulnérabilité na pas été créé par Avast, elle a été découverte vers Octobre 2017. Je te place des liens d'informations :

1- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04
2- https://access.redhat.com/security/cve/cve-2017-14491
3- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
4- https://nvd.nist.gov/vuln/detail/CVE-2017-14491#vulnDescriptionTitle
Voilà.

brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025 13 889 > carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024
26 févr. 2018 à 21:42

Je répète:
Que avast se contente d'analyser correctement les machines où il est installé, pas les autres, pour moi c'est une intrusion sur le réseau, surtout si ça invente des erreurs pour te faire acheter une version payante, là on tombe dans l'escroquerie.
Bref, que chacun fasse son boulot, sans déborder sur ce qui ne le regarde pas.
Après, je n'utilise pas Avast et il ne m'intéresse pas plus que ça, juste qu'il ne faut pas qu'il sorte de ses compétences.

carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
Modifié le 26 févr. 2018 à 21:46

Allô rossi46du77,

C'est ce que beaucoup ont pensé, mais même avec les versions payantes, cette vulnérabilité apparaît !

Elle n'est pas seulement détecté avec SmatScan, mais aussi avec l'analyse WI-FI Inspector, (qui est l'analyse de sécurité réseaux).

En lisant les liens que j'ai placé plus haut, tu verras que ce n'est pas Avast qui crée un Faux positif, cela a été détecté par des firmes de sécurité internet.

Oui, la clé WI-FI doit être en WPA, mais plus en WPA2-CCMP (la plus sécurisé). C'est ce que j'ai comme clé et même là, la vulnérabilité est présente. Car en lisant bien, il est indiqué que la faille est la version dnsmasq.

Bardes Messages postés 30 Date d'inscription jeudi 20 avril 2017 Statut Membre Dernière intervention 5 juin 2022
26 févr. 2018 à 21:49

J ai téléphoné à Proximus qui m a indiqué que leur modem est à jour.
Qui croire?

carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
26 févr. 2018 à 21:59

@ Bardes, je comprends bien que nos FAI, logiquement sont mis à jour continuellement, et c'est là où, la compréhension, devient incompréhensible ? Personnellement, ma version est 2.55 et devrait être 2.78 au moins. Car à partir de la version 2.78, la vulnérabilité est corrigé. Pas évident tout cela.

Bien entendu, on pense que c'est Avast le problème, mais, je me répète, ce n'est pas Avast qui a découvert la vulnérabilité en Octobre 2017 !

Réponse 3 / 11

Utilisateur anonyme
Modifié le 26 févr. 2018 à 21:41

C’est tout simplement des infos bidons afin de te pousser à prendre une version payante. L’analyse réseau comme les autres options dans le smartscan sont bidons. Il faut se contenter de faire un analyse antivirus (depuis le bon menu) et non lancer smartscan.

Pour mon expérience perso, c’est « la clé wifi du routeur est mal protégée, utilisez une clé en wpa2 » Or elle l’est.

Pour être tranquille, commence une désinstallation et il proposera de réparer, modifier, desinstaller ... fais modifier et décoche tous les programmes inutiles. C’est à dire tous, sauf ce à quoi il est prévu, l’antivirus.

Frd26
4 déc. 2018 à 17:51

faux. C'est une réelle vulnérabilité, de à peu près tous les FAI. Orange, entre autres, doit corriger le problème en mettant à jour la version logiciel de la livebox ... Idem pour tous les autres fournisseurs d'accès internet ...

brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025 13 889 > Frd26
5 déc. 2018 à 14:02

Salut,
Certes c'est une vulnérabilté, exploitable seulement de l'intérieur, pas de l'internet, mais Avast doit protéger la machine où il est installé, il n'a pas à étudier les machines où il n'est pas installé, ou alors c'est lui qui devient viral, compris ?

Réponse 4 / 11

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
Modifié le 23 mai 2018 à 12:28

Salut,

Avast! détecte aussi CVE-2017-14491 sur ma Livebox.
Dans mon cas, elle est bien vulnérabilité et il est possible de perturber le fonctionnement de la box/connexion internet.
Donc ce n'est pas Avast! qui retourne des alertes exagérées ou erronées.

Plus d'informations : https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/

brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025 13 889
23 mai 2018 à 12:34

Par contre,
Ce qui serait bien, c'est qu'il s'occupe de ses affaires : les virus, pas des matériels du réseau sur lesquels il n'a aucun pouvoir ni aucun mandat.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662 > brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025
Modifié le 23 mai 2018 à 12:43

heuuu je ne comprends pas trop pourquoi tu réagis comme cela.
Tu réagis comme si Avast! t'avait attaqué personnellement Oo

Perso, je trouve ça bien... et ce n'est pas une question de droit.
Qu'ils contrôlent un routeur en plus d'un ordinateur pour sécuriser tout cela et prévenir l'utilisateur quand il y a des problèmes de sécurité, c'est plutôt bénéfique.
Surtout que les routeurs sont de plus en plus visés.

brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025 13 889 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié le 23 mai 2018 à 22:40

Non, c'est malsain de foutre les chocottes inutilement à un utilisateur pour un problème qu'il ne pourra pas corriger et pour un problème de cache dans qui est sensible à une attaque en Deny de service qui ne peut arriver que du réseau local, le tout en lui parlant de sécurité WiFi pour mieux affoler la populasse parce que wifi c'est nébuleux et mystérieux.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662 > brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025
23 mai 2018 à 18:59

oui, enfin, tu choppes un malware sur le PC qui exploite la vuln et voila.
Il y a déjà eu des trojan qui teste aussi les mots de passe admin par défaut (1234, admin, etc) pour changer les DNS des routeurs....

C'est quand même plus utile que leur nettoyeur ! \o/

brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025 13 889 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 mai 2018 à 22:39

Les mots de passe admin par défaut, c'est ça le vrai problème qui génère les réseaux de routeurs zombies.
Justement Orange a fait in effort sur les lbx pour ne soit plus unique ces dernières années.
Un mot de passe admin aléatoire et une étiquette sur le machin, là c'est un plus.

 tu choppes un malware sur le PC qui exploite la vuln et voila.

c'est ce que je dis:
Que Avast s'occupe de ça en priorité pas de ce qui se passe chez les voisins, un routeur CPE et encore plus une box restent des voisins.

Réponse 5 / 11

gregory01
26 mai 2018 à 13:28

C’est tout simplement des infos bidons afin de te pousser à prendre une version payante.

--------------------------------------------------------------------------------
c'est toi qui est bidon comme tu dis, car j'ai avast premium, et pour plus de securité encore avast antivirus

les 2 je les aient payés

pourtant ca me marque la meme erreur

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
26 mai 2018 à 13:30

Nope c'est pas bidon.

gregory01 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 mai 2018 à 13:42

ca serait bien d'expliquer en quoi pour toi, c'est bidon, moi perso j'utilise avast depuis au moins 10 ans, j'ai jamais eu le moindre problème a part celle dont on parle

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662 > gregory01
Modifié le 26 mai 2018 à 13:49

Voir mon intervention précédente et notamment la vidéo donnée dans le lien.
Tout y est expliqué.
Prendre la version Premium pour cette alerte ne résout rien.

Après on est d'accord, Avast! a une politique commercial de plus en plus pénible.
Genre pour refourguer Avast! Cleanup ou le DriverUpdate qui sert à rien......
Voir mon avis sur cette page : https://www.malekal.com/avast-cleanup-premium/

Réponse 6 / 11

satanys
18 juil. 2018 à 16:13

Hello tout le monde,
Alors si je comprends bien vos commentaires, on a toujours pas résolu le problème !?

brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025 13 889
Modifié le 18 juil. 2018 à 21:53

Quel problème ?
demande à ton FAI si c'est corrigé ou pas ...
Pour avast, tu peux l'éviter maintenant.

Réponse 7 / 11

gregory0123 Messages postés 114 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 31 octobre 2018 70
19 juil. 2018 à 09:35

bonjour a tous

depuis mon dernier message, j'ai l'option vpn gratuite non renouvelé, et quand il fait une recherche via smartscan

et il s'avere qu'il demande l'activation de vpn payante

donc je tiens a m'excuser aupres de rossi46du77 pour cause de trolling, je pensais que avast etait different des autres et non, business a donf donc

prochaine fois j'active uniquement que l'antivirus, et le gestionnaire de mot de passe

Réponse 8 / 11

Ilienne
26 juil. 2018 à 16:56

Bonjour,

Non l'alerte n'est pas bidon. La faille de sécurité est due à un défaut de mise à jour du Dnsmasq du routeur. Il faut bien la version 2.78.
Le signalement de la vulnérabilité CVE-2017-14491 n'est PAS un délire d'Avast.

J'ai le même pb avec une box SFR depuis qq temps et une rapide recherche sur le net me permet de constater que ce pb est déjà signalé sur le forum d'entraide SFR depuis ....mars !
Autant dire que SFR ne se presse pas pour régler le pb !

brupala Messages postés 110747 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 janvier 2025 13 889
Modifié le 26 juil. 2018 à 17:11

Salut,
On ne dit pas que c'est bidon, mais que Avast se mêle de produits qu'il n'a pas à contrôler, dans le domaine, c'est contre productif de se mêler de se qu'on ne maîtrise pas.
D'autant plus que la vulnérabilité n'existe que dans le réseau local, pas depuis l'internet.
C'est pour ça que les FAI ont bien d'autres priorités que de pousser des mises à jour pour ça.

Réponse 9 / 11

Powerhawks22 Messages postés 2 Date d'inscription vendredi 3 août 2018 Statut Membre Dernière intervention 3 août 2018
Modifié le 3 août 2018 à 03:25

J'ai le même problème et après plusieurs lecture et recherche, voici le site qui résume mieux le problème.
(https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/

En gros y a rien à faire, il faut attendre que la compagnie du votre router (Linksys, Dlink, Netgear, etc...) update le firmware de votre model de router
Et naturellement il n'y aura jamais d'update pour les vieux model...

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
3 août 2018 à 11:36

Vous avez vérifié si des mises à jour de firmware sont disponibles sur le site par rapport à votre modèle de routeur ?

Réponse 10 / 11

gregory0123 Messages postés 114 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 31 octobre 2018 70
3 août 2018 à 08:33

si cela peut vous aider, lors de la prochaine echeance de mon ensemble premium, je ne le prendrais pas, et donc je prendrais uniquement l'antivirus, le password, ainsi que l'updater, mais séparemment

Réponse 11 / 11

br
10 oct. 2018 à 06:31

on mentionne que c est une app gratuite mais non

Avast CVE-2017-14491

11 réponses

Discussions similaires