Chodzi o podatność oznaczoną numerem CVE-2021-34730, która znajduje się w usłudze Universal Plug-and-Play (UPnP) świadczonej przez routery oznaczone symbolami RV110W, RV130, RV130W i RV215W. Luka umożliwia atakującej osobie, nie mającej do tego żadnych uprawnień, wykonanie dowolnego kodu lub nawet ponownego uruchomienia urządzenia, które odmawia wtedy świadczenia jakiejkolwiek usługi.

Jest o możliwe, ponieważ routery nie weryfikują poprawnie przychodzącego do nich ruchu UPnP. Osoba atakująca może wykorzystać tę lukę w celu wprowadzenia routera w stan kryjący się za skrótem DoS (Denial of Service). Cisco nie udostępni aktualizacji oprogramowania likwidującej podatność i nie zrobi tego w przyszłości. Informuje też, że ma żadnego rozwiązania, które mogłoby ją usunąć.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Cisco wzmacnia bezpieczeństwo dwóch platform sieciowych
• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s

Zagrożone są oczywiście tylko te routery, w których usługa UPnP jest włączona. Cisco przypomina użytkownikom aby pamiętali o tym, że usługa UPnP jest zawsze domyślnie włączana w interfejsach LAN, natomiast w interfejsach WAN jest domyślnie wyłączana. Krytyczny w tym momencie jest oczywiście stan usługi UPnP w interfejsie LAN. Aby to sprawdzić, należy otworzyć internetowy interfejs zarządzania, przejść do opcji Ustawienia podstawowe > UPnP i sprawdzić stan pola Disable. Jeśli pole to nie jest zaznaczone, usługa UPnP jest włączona.

Należy też pamiętać o tym, że haker może wykorzystać tę podatność tylko wtedy, gdy ma dostęp do wewnętrznej sieci obsługującej firmę. Cisco apeluje jednocześnie, aby użytkownicy zagrożonych routerów pomyśleli o przechodzeniu na routery Small Business nowszej generacji, oznaczone symbolami RV132W, RV160 lub RV160W.