SISTEMAS AFECTADOS
- RV110W Wireless-N VPN Firewalls
- RV130 VPN Routers
- RV130W Wireless-N Multifunction VPN Routers
- RV215W Wireless-N VPN Routers
DESCRIPCIÓN
Cisco ha hecho publico una nueva vulnerabilidad que afecta a su linea de routers Small Business RV que cuenten con el servicio activo de UPnP. La vulnerabilidad podría permitir a un atacante remoto no autentificado ejecutar código arbitrario o hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicio “DoS”.
Dicho servicio UPnP se encuentra habilitado de forma predeterminada en las interfaces LAN y deshabilitado de forma predeterminada en las interfaces WAN.
REFERENCIA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5
- CVE-2021-34730
SOLUCIÓN
Realizar un análisis de utilidad para desactivar la función afectada.
Los routers Small Business RV han entrado en la fase de finalización de su vida útil por tanto el fabricante no publicara actualizaciones para abordar esta vulnerabilidad.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep