一、漏洞详情

Cisco Small Business RV110W、RV130、RV130W和RV215W Routers都是美国思科（Cisco）公司的VPN路由器产品。

Cisco发布安全公告，修复了Cisco Small Business RV110W、RV130、RV130W和RV215W路由器存在远程代码执行和拒绝服务漏洞，漏洞CVE编号：CVE-2021-34730。该漏洞源于对传入的UPnP（通用即插即用）流量的验证不当，未经身份验证的远程攻击者通过向目标设备发送精心设计的UPnP请求，成功利用该漏洞以root权限在底层操作系统上执行任意代码，或导致设备重新加载，从而导致拒绝服务。

目前厂商已发布漏洞缓解措施，建议受影响用户通过漏洞缓解措施进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

如果配置了UPnP，该漏洞影响下列Cisco Small Business RV系列路由器：

RV110W Wireless-N VPN Firewalls

RV130 VPN Routers

RV130W Wireless-N Multifunction VPN Routers

RV215W Wireless-N VPN Routers

三、修复建议

Cisco尚未发布软件更新来修复该漏洞，因Cisco Small Business RV110W、RV130、RV130W和RV215W路由器已进入产品寿命结束（end-of-life）过程，Cisco建议用户参考相关通知，并鼓励用户迁移至Cisco Small Business RV132W、RV160或RV160W路由器。

临时缓解方法：

禁用设备局域网接口上的UPnP：

1. 打开基于网页的管理界面，选择Basic Settings > UPnP；

2. 勾选Disable复选框。

下载链接：https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-742771.pdf