يتيح استغلال المشكلة لمهاجم بعيد وغير مصرح له تنفيذ تعليمات برمجية عشوائية.
لن تصحح Cisco ثغرة أمنية حرجة (CVE-2021-34730) في محددات Cisco Small Business Routers حيث وصلت الأجهزة إلى نهاية عمرها الافتراضي (EOL) في عام 2019.
المشكلة التي سجلت 9.8 من أصل 10 كحد أقصى على مقياس CVSS موجودة في خدمة Universal Plug-and-Play (UPnP) لأجهزة التوجيه. يسمح استغلاله لمهاجم بعيد غير مصرح له بتنفيذ تعليمات برمجية عشوائية أو فرض إعادة تشغيل الجهاز ، مما يؤدي إلى حالة رفض الخدمة (DoS).
ترتبط الثغرة الأمنية بالمسح غير الصحيح لحركة مرور UPnP الواردة ويمكن استغلالها عن طريق إرسال طلب UPnP معد خصيصًا إلى جهاز ضعيف. سيؤدي هذا إلى تنفيذ التعليمات البرمجية عن بُعد كمستخدم متميز على نظام التشغيل الأساسي.
"لم ولن تصدر Cisco تحديثات برامج لمعالجة الثغرة الأمنية. وصلت أجهزة توجيه Cisco Small Business RV110W و RV130 و RV130W و RV215W إلى تاريخ انتهاء دعمها. يتم تشجيع العملاء على الترقية إلى أجهزة توجيه Cisco Small Business RV132W أو RV160 أو RV160W ".
في حالة عدم وجود التصحيح ، توصي Cisco العملاء بتعطيل UPnP على واجهة LAN.
0 تعليقات