Cisco Small Business路由器遠程代碼執行和拒絕服務漏洞(CVE-2021-34730)預警
一、漏洞情況
8月18日,Cisco發布安全公告,修復了Cisco Small Business RV110W、RV130、RV130W和RV215W路由器存在遠程代碼執行和拒絕服務漏洞,漏洞CVE編號:CVE-2021-34730。攻擊者可利用該漏洞以root權限在系統上執行任意代碼或導致設備重新加載,從而導致拒絕服務。目前廠商已發布漏洞緩解措施,建議受影響用戶通過漏洞緩解措施進行防護,做好資產自查以及預防工作,以免遭受黑客攻擊。
二、漏洞等級
高危
三、漏洞描述
Cisco Small Business RV110W、RV130、RV130W和RV215W Routers都是美國思科(Cisco)公司的VPN路由器產品。
該漏洞源于對傳入的UPnP(通用即插即用)流量的驗證不當,未經身份驗證的遠程攻擊者通過向目標設備發送精心設計的UPnP請求,成功利用該漏洞以root權限在底層操作系統上執行任意代碼,或導致設備重新加載,從而導致拒絕服務。
四、影響范圍
如果配置了UPnP,該漏洞影響下列Cisco Small Business RV系列路由器:
- RV110W Wireless-N VPN Firewalls
- RV130 VPN Routers
- RV130W Wireless-N Multifunction VPN Routers
- RV215W Wireless-N VPN Routers
五、安全建議
Cisco尚未發布軟件更新來修復該漏洞,因Cisco Small Business RV110W、RV130、RV130W和RV215W路由器已進入產品壽命結束(end-of-life)過程,Cisco建議用戶參考相關通知,并鼓勵用戶遷移至Cisco Small Business RV132W、RV160或RV160W路由器。
臨時緩解方法:
禁用設備局域網接口上的UPnP:
1. 打開基于網頁的管理界面,選擇Basic Settings > UPnP;
2. 勾選Disable復選框。
下載鏈接:
https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-742771.pdf
六、參考鏈接
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5?
- https://software.cisco.com/download/home
