SISTEMAS AFECTADOS
- RV110W Wireless-N VPN Firewalls
- RV130 VPN Routers
- RV130W Wireless-N Multifunction VPN Routers
- RV215W Wireless-N VPN Routers
DESCRIPCIÓN
Cisco ha hecho publico una nueva vulnerabilidad que afecta a su linea de routers Small Business RV que cuenten con el servicio activo de UPnP. La vulnerabilidad podría permitir a un atacante remoto no autentificado ejecutar código arbitrario o hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicio “DoS”.
Dicho servicio UPnP se encuentra habilitado de forma predeterminada en las interfaces LAN y deshabilitado de forma predeterminada en las interfaces WAN.
REFERENCIA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5
- CVE-2021-34730
SOLUCIÓN
Realizar un análisis de utilidad para desactivar la función afectada.
Los routers Small Business RV han entrado en la fase de finalización de su vida útil por tanto el fabricante no publicara actualizaciones para abordar esta vulnerabilidad.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- ¡Juventud y Tecnología! Aprendiendo a proteger el futuro digital del país
- Charla sobre ciberseguridad fomenta uso responsable de la tecnología en centros educativos
- Centro Nacional de Ciberseguridad y Consejo de Coordinación de la Zona Especial de Desarrollo Fronterizo firman acuerdo de cooperación interinstitucional
- ¡Juventud y Tecnología! Aprendiendo a proteger el futuro digital del país
- Charla sobre ciberseguridad fomenta uso responsable de la tecnología en centros educativos
- Centro Nacional de Ciberseguridad y Consejo de Coordinación de la Zona Especial de Desarrollo Fronterizo firman acuerdo de cooperación interinstitucional