【漏洞通告】Cisco Small Business路由器远程代码实行漏洞 (CVE-2021-34730)
发布时间 2021-08-190x00 漏洞概述
CVE ID | CVE-2021-34730 | 时 间 | 2021-08-18 |
类 型 | RCE | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 高 |
用户交互 | 无 | 所需权限 | 无 |
PoC/EXP | 未公开 | 在野利用 | 否 |
0x01 漏洞详情
2021年8月18日,Cisoc发布安全公告,修复了Cisco Small Business RV 系列路由中的远程代码实行漏洞(CVE-2021-34730),其CVSSv3评分为9.8(严重)。
由于对传入的UPnP(通用即插即用)流量验证不当,Cisco Small Business RV110W、RV130、RV130W及RV215W路由器的UPnP服务存在安全漏洞,攻击者可以通过向受影响的设备发送恶意的 UPnP 请求来利用此漏洞。成功利用此漏洞的攻击者能够以root用户身份在系统上实行任意代码或导致设备重新加载,从而造成拒绝服务。
影响范围
如果配置了 UPnP,此漏洞会影响以下 Cisco Small Business RV 系列路由器:
l RV110W Wireless-N VPN Firewalls
l RV130 VPN Routers
l RV130W Wireless-N Multifunction VPN Routers
l RV215W Wireless-N VPN Routers
注:UPnP 服务在 LAN 接口上默认启用,在 WAN 接口上默认禁用。如果在 LAN 和 WAN 接口上都禁用了 UPnP,则该设备不易受到攻击。
0x02 处置建议
由于Cisco Small Business RV110W、RV130、RV130W 和 RV215W已经不再提供技术支撑,Cisco尚未发布App更新来修复此漏洞。
缓解措施
可以通过禁用受影响的功能缓解此漏洞。要在设备的 LAN 接口上禁用 UPnP或查看UPnP是否启用,请实行以下操作:
1.打开web管理界面,选择“基本设置 > UPnP”。
2.选中禁用复选框(如果未选中禁用复选框,则设备上已经启用了 UPnP)。
下载链接:
https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-742771.pdf
0x03 参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5?
https://software.cisco.com/download/home
https://nvd.nist.gov/vuln/detail/CVE-2021-34730
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-08-19 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
0x06 关于大家
关注以下公众号,获取更多资讯: