Denegación de servicio en routers Cisco Small Business
Cisco Small Business RV Series Routers, con UPnP activado:
- RV110W Wireless-N VPN Firewalls,
- RV130 VPN Routers,
- RV130W Wireless-N Multifunction VPN Routers,
- RV215W Wireless-N VPN Routers.
El servicio UPnP está activado por defecto en las interfaces LAN y desactivado por defecto en las interfaces WAN. Si UPnP está deshabilitado tanto en las interfaces LAN como en las WAN, el dispositivo no se considera vulnerable.
Quentin Kaiser, investigador de IoT Inspector Research Lab, ha reportado una vulnerabilidad crítica generada por la validación incorrecta del tráfico de entrada en UPnP, servicio utilizado en varios modelos de Cisco Small Business.
Cisco no publicará actualizaciones para solucionar esta vulnerabilidad. Los routers Cisco Small Business afectados han entrado en el proceso de fin de vida útil (EOL), por lo que se aconseja a los clientes que consulten la notificación de EOL para estos productos.
Se recomienda a los clientes que migren a los routers Cisco Small Business RV132W, RV160 o RV160W.
La vulnerabilidad detectada en UPnP podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario con privilegios de root o causar el reinicio del dispositivo afectado, provocando así una condición de denegación de servicio. Se ha asignado el identificador CVE-2021-34730 para esta vulnerabilidad.