Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- RV110W Wireless-N VPN Firewalls
- RV130 VPN Routers
- RV130W Wireless-N Multifunction VPN Routers
- RV215W Wireless-N VPN Routers
Résumé
Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Note : Cette vulnérabilité affecte le service UPnP (Universal Plug-and-Play). Par défaut, le service est activé uniquement sur les interfaces associées au réseau local et est désactivé sur les interfaces externes.
Contournement provisoire
Désactiver le service UPnP via l'interface d'administration (menu 'Basic Settings' / 'UPnP', cocher les cases 'Disabled').
Solution
Les produits affectés ne sont plus maintenus par l'éditeur et ne disposeront donc pas de correctif.
Le CERT-FR recommande fortement de procéder au remplacement de ces équipements.
Documentation
- Bulletin de sécurité Cisco cisco-sa-cisco-sb-rv-overflow-htpymMB5 du 18 août 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5 - Référence CVE CVE-2021-34730
https://www.cve.org/CVERecord?id=CVE-2021-34730