شرکت سیسکو در بهروزرسانی اخیر خود در تاریخ 27 مرداد ماه، بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری موجود در محصولات خود منتشر کرد؛ یک مورد از این آسیبپذیریها دارای شدت بحرانی و سایر آنها شدت متوسطی دارند. آسیبپذیری بحرانی (CVE-2021-34730) دارای شدت 9.8 از 10 بوده و به مهاجم امکان میدهد با بهرهبرداری موفق از آن منجر به اجرای کد دلخواه، راهاندازی مجدد دستگاه آلوده یا شرایط منع سرویس شود. مهاجم میتواند با ارسال درخواستهای مخرب به دستگاه آسیبپذیر از این آسیبپذیری بهرهبرداری کند. این آسیبپذیری روترهای سری Cisco Small Business RV زیر را در صورتی که دارای پیکربندی UPnP باشند، تحت تاثیر خود قرار میدهد:
- RV110W Wireless-N VPN Firewalls
- RV130 VPN Routers
- RV130W Wireless-N Multifunction VPN Routers
- RV215W Wireless-N VPN Routers
لازم به ذکر است سرویس UPnP بهطور پیشفرض در رابطهای LAN فعال و در رابطهای WAN غیرفعال است. در صورتی که این سرویس در هر دو رابط فعال باشد، دستگاه آسیبپذیر نیست. جهت اطلاع از فعال بودن این سرویس رابط مدیریتی تحت وب را باز کرده و مسیر زیر را انتخاب نمایید:
Settings > UPnP
در حال حاضر هیچگونه بهروزرسانی جهت وصله این آسیبپذیری منتشر نشده است. جهت کاهش مخاطرات این آسیبپذیری توصیه میشود سرویس UPnP در رابط LAN دستگاه از طریق مسیر بالا غیرفعال گردد.
جهت مشاهده اطلاعات بیشتر در مورد این آسیبپذیری به لینک زیر مراجعه کنید:
منابع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5
https://securityaffairs.co/wordpress/121277/hacking/cisco-cve-2021-34730-remains-unpatched.html
- 43