漏洞情報 | Cisco Small Business路由器遠程代碼執行漏洞

0x01 漏洞描述

Cisco Small Business RV110W、RV130、RV130W 和 RV215W Routers 都是美國思科（Cisco）公司的VPN路由器產品。

360漏洞云監測到Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器存在遠程代碼執行漏洞（CVE-2021-34730）。該漏洞源于對傳入的UPnP（通用即插即用）流量的驗證不當，經認證的遠程攻擊者可通過向設備發送特制的UPnP請求，在底層操作系統上以root權限執行任意代碼，或導致設備異常重啟，引發拒絕服務。

0x02 危害等級

嚴重：9.8

0x03 影響產品

如果配置了 UPnP，該漏洞影響下列Cisco Small Business RV系列路由器：

• RV110W Wireless-N VPN Firewalls
• RV130 VPN Routers
• RV130W Wireless-N Multifunction VPN Routers
• RV215W Wireless-N VPN Routers

0x04 修復建議

因受影響的路由器產品都已進入產品壽命結束（end-of-life）過程，Cisco表示不會發布軟件更新來修復此漏洞。Cisco建議用戶參考相關通知，并鼓勵用戶遷移至Cisco Small Business RV132W、RV160 或 RV160W 路由器。

Cisco同時建議管理員可采取如下漏洞緩解方法：

禁用設備局域網接口上的UPnP：

1. 打開基于網頁的管理界面，選擇 Basic Settings > UPnP；

2. 勾選 Disable 復選框.