Fecha de publicaciĆ³n: 19/08/2021
Importancia:
CrĆtica
Recursos afectados:
Cisco Small Business RV Series Routers, con UPnP activado:
- RV110W Wireless-N VPN Firewalls,
- RV130 VPN Routers,
- RV130W Wireless-N Multifunction VPN Routers,
- RV215W Wireless-N VPN Routers.
El servicio UPnP estĆ” activado por defecto en las interfaces LAN y desactivado por defecto en las interfaces WAN. Si UPnP estĆ” deshabilitado tanto en las interfaces LAN como en las WAN, el dispositivo no se considera vulnerable.
DescripciĆ³n:
Quentin Kaiser, investigador de IoT Inspector Research Lab, ha reportado una vulnerabilidad crĆtica generada por la validaciĆ³n incorrecta del trĆ”fico de entrada en UPnP, servicio utilizado en varios modelos de Cisco Small Business.
SoluciĆ³n:
Cisco no publicarĆ” actualizaciones para solucionar esta vulnerabilidad. Los routers Cisco Small Business afectados han entrado en el proceso de fin de vida Ćŗtil (EOL), por lo que se aconseja a los clientes que consulten la notificaciĆ³n de EOL para estos productos.
Se recomienda a los clientes que migren a los routers Cisco Small Business RV132W, RV160 o RV160W.
Detalle:
La vulnerabilidad detectada en UPnP podrĆa permitir a un atacante remoto, no autenticado, ejecutar cĆ³digo arbitrario con privilegios de root o causar el reinicio del dispositivo afectado, provocando asĆ una condiciĆ³n de denegaciĆ³n de servicio. Se ha asignado el identificador CVE-2021-34730 para esta vulnerabilidad.
Etiquetas:
Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.