SISTEMAS AFECTADOS

  • RV110W Wireless-N VPN Firewalls
  • RV130 VPN Routers
  • RV130W Wireless-N Multifunction VPN Routers
  • RV215W Wireless-N VPN Routers

DESCRIPCIÓN

Fue publicada una vulnerabilidad en el Universal Plug-and-Play [UPnP] de routers CISCO Small Business donde permite a un atacante ejecutar código arbitrario de forma remota sin la necesidad de autenticarse causando denegación de servicios y reinicio de los equipos dado que el servicio UPnP no esta validando el trafico que recibe. Un atacante puede ejecutar coligo inclusive como usuario root.

REFERENCIA

  • CVE-2021-34730
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5

SOLUCIÓN

CISCO recomienda deshabilitar el servicio UPnP ( Basic Settings > UPnP > Disable.) 

Debido a que estos sistemas esta descontinuados por el fabricante, CISCO no ha anunciado hasta el momento que va a liberar soluciones a estas vulnerabilidades en los próximos días. Se recomienda migrar a versiones mas recientes de estos dispositivos.

Ir al contenido