réseaux

Pentest Wi-Fi sans équipement spécifique : L'approche par les CVE

01/07/2026

pentest wifi via cve

Plutôt que d'attaquer la couche radio, cette méthode se concentre sur la couche applicative (l'interface Web de gestion de la box). Si le firmware contient une faille, il est possible d'obtenir des informations critiques ou un accès administrateur sans matériel spécifique.


1. Reconnaissance : Identifier et cartographier

* Scanner les services (Nmap) : Identifiez les services actifs `nmap -sV 192.168.1.1`.

* Regarder la marque et le modèle de la BOX : `souvent au dos de l'appareil` pour corréler le matériel avec les bases de données de vulnérabilités. Sagemcom, par exemple, étant un équipementier majeur pour les FAI français, ses modèles font l'objet de recherches fréquentes.

* Ccanner le wifi environnent : Noter le BSSID et le type de chiffrement. Un réseau utilisant WEP ou un WPS activé reste une cible structurellement vulnérable.


Liste de vecteurs d'exploitation (CVE et PoC)

Cible / Équipement | Type de faille     | Source / PoC 

Sagemcom FAST 3686 | Impression / Accès   | [Sagemcom-fast-3686-ippprint](https://github.com/SilverS3c/Sagemcom-fast-3686-ippprint)  


Livebox (Orange)  | Path Traversal     | [CVE-2021-20090](https://community.hpe.com/t5/hpe-threat-labs/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the/ba-p/7265976)


AirBox (Orange)  | Leak d'API       | [AirBoxAPNLeaks](https://github.com/syrex1013/AirBoxAPNLeaks)


Cisco IOS XE    | Escalade de privilèges | [CVE-2023-20198](https://thesmartshadow.medium.com/cve-2023-20198-unauthenticated-privilege-escalation-in-cisco-ios-xe-web-ui-d68f643cc5e9)


TP-Link      | Injection de commande | [CVE-2026-11834](https://github.com/mattgsys/CVE-2026-11834)     


Méthodologie d'exploitation

1. Fingerprinting : Utilisez la version du service Web pour chercher des exploits sur Exploit-DB.

2. Application des PoC : La plupart des PoC cités sont des scripts Python qui ciblent spécifiquement les endpoints vulnérables de l'interface de gestion (ex: `/goform/`, `/cgi-bin/`).