DenegaciĆ³n de servicio en routers Cisco Small Business

Fecha de publicaciĆ³n: 19/08/2021

Importancia:
CrĆ­tica

Recursos afectados:

Cisco Small Business RV Series Routers, con UPnP activado:

  • RV110W Wireless-N VPN Firewalls,
  • RV130 VPN Routers,
  • RV130W Wireless-N Multifunction VPN Routers,
  • RV215W Wireless-N VPN Routers.

El servicio UPnP estĆ” activado por defecto en las interfaces LAN y desactivado por defecto en las interfaces WAN. Si UPnP estĆ” deshabilitado tanto en las interfaces LAN como en las WAN, el dispositivo no se considera vulnerable.

DescripciĆ³n:

Quentin Kaiser, investigador de IoT Inspector Research Lab, ha reportado una vulnerabilidad crĆ­tica generada por la validaciĆ³n incorrecta del trĆ”fico de entrada en UPnP, servicio utilizado en varios modelos de Cisco Small Business.

SoluciĆ³n:

Cisco no publicarĆ” actualizaciones para solucionar esta vulnerabilidad. Los routers Cisco Small Business afectados han entrado en el proceso de fin de vida Ćŗtil (EOL), por lo que se aconseja a los clientes que consulten la notificaciĆ³n de EOL para estos productos.

Se recomienda a los clientes que migren a los routers Cisco Small Business RV132W, RV160 o RV160W.

Detalle:

La vulnerabilidad detectada en UPnP podrĆ­a permitir a un atacante remoto, no autenticado, ejecutar cĆ³digo arbitrario con privilegios de root o causar el reinicio del dispositivo afectado, provocando asĆ­ una condiciĆ³n de denegaciĆ³n de servicio. Se ha asignado el identificador CVE-2021-34730 para esta vulnerabilidad.

Encuesta valoraciĆ³n

Etiquetas:
Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.