Cisco không vá lỗ hổng 0-day trên các bộ định tuyến dòng RV
Lỗ hổng 0-day định danh CVE-2021-34730, có điểm CVSS là 9.8, xuất phát từ việc xác thực không đúng lưu lượng UPnP gửi đến. Khai thác thành công lỗ hổng này sẽ cho phép kẻ tấn công từ xa chưa xác thực có thể khởi động lại các thiết bị hoặc thực thi mã từ xa với đặc quyền root trên hệ điều hành.
Cisco cho biết: "Các bộ định tuyến Cisco Small Business RV110W, RV130, RV130W và RV215W Routers đã không còn được nhận được hỗ trợ, do đó các thiết bị này sẽ không nhận được bản vá bảo mật."
Cisco đã kết thúc hỗ trợ bộ định tuyến thuộc dòng RV từ ngày 2/12/2019. Công ty này khuyến cáo, khách hàng sử dụng các thiết bị được hỗ trợ bảo mật hoặc chuyển sang mua các thiết bị định tuyến mới hơn.
Lỗ hổng CVE-2021-34730 chỉ ảnh hướng đến các bộ định tuyến RV110W, RV130, RV130W và RV215W nếu dịch vụ UPnP được bật. Dịch vụ UPnP được bật theo mặc định cho các thiết bị này trên mạng LAN, còn trên mạng WAN thì bị vô hiệu hóa. Vì vậy, thiết bị sẽ không bị khai thác nếu dịch vụ UPnP bị vô hiệu hóa trên cả mạng LAN và WAN.
Để tránh gặp phải các rủi ro đáng tiếc, các quản trị viên nên vô hiệu hóa nếu không cần thiết phải sử dụng dịch vụ UPnP.
M.H