Vulnérabilité dans les routeurs CISCO
Date de publication :
CVE-2021-34730 [Score CVSS v3.1: 9.8]
Une vulnérabilité a été découverte dans le service Universal Plug-and-Play (UPnP) des routeurs Cisco Small Business. Son exploitation peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire ou de redémarrer la machine vulnérable du fait d’un déni de service. En effet, à cause de la validation incorrecte du trafic entrant UPnP, un attaquant pourrait envoyer une requête UPnP et exécuter du code en root.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Elévation de privilèges
Exécution de code arbitraire à distance
Déni de service
Criticité
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
RV110W Wireless-N VPN Firewalls
RV130 VPN Routers
RV130W Wireless-N Multifunction VPN Routers
RV215W Wireless-N VPN Routers
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les composants conformément aux instructions de l’éditeur une fois la mise à jour publiée.
Solution de contournement
Il n’existe pas, pour l’heure, de solution de contournement. Cependant, il est possible de désactiver la fonctionnalité UPnP sur l’interface LAN de l’appareil en suivant les étapes suivantes :
Ouvrez l'interface de gestion Web et choisissez Paramètres de base > UPnP
Cochez la case Désactiver.