SISTEMAS AFECTADOS

• RV110W Wireless-N VPN Firewalls
• RV130 VPN Routers
• RV130W Wireless-N Multifunction VPN Routers
• RV215W Wireless-N VPN Routers

DESCRIPCIÓN

Cisco ha hecho publico una nueva vulnerabilidad  que afecta a su linea de routers Small Business RV que cuenten con el servicio activo de  UPnP. La vulnerabilidad podría permitir a un atacante  remoto no autentificado ejecutar código arbitrario o hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicio “DoS”.

Dicho servicio UPnP se encuentra habilitado de forma predeterminada en las interfaces LAN y deshabilitado de forma predeterminada en las interfaces WAN.

REFERENCIA

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5
• CVE-2021-34730

SOLUCIÓN

Realizar un análisis de utilidad para desactivar la función afectada.

Los routers Small Business RV han entrado en la fase de finalización de su vida útil por tanto el fabricante no publicara actualizaciones para abordar esta vulnerabilidad.