首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Cisco Small Business路由器遠程代碼執行漏洞 (CVE-2021-34730)

發布時間 2021-08-19

0x00 漏洞概述

CVE     ID

CVE-2021-34730

時      間

2021-08-18

類      型

RCE

等      級

嚴重

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

2021年8月18日,Cisoc發布安全公告,修復了Cisco Small Business RV 系列路由中的遠程代碼執行漏洞(CVE-2021-34730),其CVSSv3評分為9.8(嚴重)。

由于對傳入的UPnP(通用即插即用)流量驗證不當,Cisco Small Business RV110W、RV130、RV130W及RV215W路由器的UPnP服務存在安全漏洞,攻擊者可以通過向受影響的設備發送惡意的 UPnP 請求來利用此漏洞。成功利用此漏洞的攻擊者能夠以root用戶身份在系統上執行任意代碼或導致設備重新加載,從而造成拒絕服務。

 

影響范圍

如果配置了 UPnP,此漏洞會影響以下 Cisco Small Business RV 系列路由器:

l  RV110W Wireless-N VPN Firewalls

l  RV130 VPN Routers

l  RV130W Wireless-N Multifunction VPN Routers

l  RV215W Wireless-N VPN Routers

注:UPnP 服務在 LAN 接口上默認啟用,在 WAN 接口上默認禁用。如果在 LAN 和 WAN 接口上都禁用了 UPnP,則該設備不易受到攻擊。

 

0x02 處置建議

由于Cisco Small Business RV110W、RV130、RV130W 和 RV215W已經不再提供技術支持,Cisco尚未發布軟件更新來修復此漏洞。

緩解措施

可以通過禁用受影響的功能緩解此漏洞。要在設備的 LAN 接口上禁用 UPnP或查看UPnP是否啟用,請執行以下操作:

1.打開web管理界面,選擇“基本設置 > UPnP”。

2.選中禁用復選框(如果未選中禁用復選框,則設備上已經啟用了 UPnP)。

 

下載鏈接:

https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-742771.pdf

 

0x03 參考鏈接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5?

https://software.cisco.com/download/home

https://nvd.nist.gov/vuln/detail/CVE-2021-34730

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-19

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png

上一篇 下一篇