Vulnérabilité dans les routeurs CISCO
Date de publication :
CVE-2021-34730 [Score CVSS v3.1: 9.8]
Une vulnérabilité a été découverte dans le service Universal Plug-and-Play (UPnP) des routeurs Cisco Small Business. Son exploitation peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire ou de redémarrer la machine vulnérable du fait d’un déni de service. En effet, à cause de la validation incorrecte du trafic entrant UPnP, un attaquant pourrait envoyer une requête UPnP et exécuter du code en root.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire à distance
- Déni de service
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- RV110W Wireless-N VPN Firewalls
- RV130 VPN Routers
- RV130W Wireless-N Multifunction VPN Routers
- RV215W Wireless-N VPN Routers
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les composants conformément aux instructions de l’éditeur une fois la mise à jour publiée.
Solution de contournement
Il n’existe pas, pour l’heure, de solution de contournement. Cependant, il est possible de désactiver la fonctionnalité UPnP sur l’interface LAN de l’appareil en suivant les étapes suivantes :
Ouvrez l'interface de gestion Web et choisissez Paramètres de base > UPnP
Cochez la case Désactiver.