【漏洞通告】Cisco Small Business路由器远程代码执行漏洞 (CVE-2021-34730)

0x00 漏洞概述

0x01 漏洞详情

2021年8月18日，Cisoc发布安全公告，修复了Cisco Small Business RV 系列路由中的远程代码执行漏洞(CVE-2021-34730)，其CVSSv3评分为9.8(严重)。

由于对传入的UPnP(通用即插即用)流量验证不当，Cisco Small BusinessRV110W、RV130、RV130W及RV215W路由器的UPnP服务存在安全漏洞，攻击者可以通过向受影响的设备发送恶意的 UPnP 请求来利用此漏洞。成功利用此漏洞的攻击者能够以root用户身份在系统上执行任意代码或导致设备重新加载，从而造成拒绝服务。

影响范围

如果配置了 UPnP，此漏洞会影响以下Cisco Small Business RV 系列路由器：

RV110W Wireless-N VPN Firewalls

RV130 VPN Routers

RV130W Wireless-N Multifunction VPN Routers

RV215W Wireless-N VPN Routers

注：UPnP 服务在 LAN 接口上默认启用，在 WAN 接口上默认禁用。如果在 LAN 和 WAN 接口上都禁用了 UPnP，则该设备不易受到攻击。

0x02 处置建议

由于Cisco Small Business RV110W、RV130、RV130W 和RV215W已经不再提供技术支持，Cisco尚未发布软件更新来修复此漏洞。

缓解措施

可以通过禁用受影响的功能缓解此漏洞。要在设备的 LAN 接口上禁用 UPnP或查看UPnP是否启用，请执行以下操作：

1.打开web管理界面，选择“基本设置 >UPnP”。

2.选中禁用复选框(如果未选中禁用复选框，则设备上已经启用了 UPnP)。

下载链接：

https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-742771.pdf

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5?

https://software.cisco.com/download/home

https://nvd.nist.gov/vuln/detail/CVE-2021-34730

0x04 更新版本

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

来源：维他命安全