Cisco Small Business Routers UPnP服务远程代码执行与拒绝服务漏洞

漏洞信息

漏洞名称： Cisco Small Business Routers UPnP服务远程代码执行与拒绝服务漏洞

漏洞编号：

• CVE： CVE-2021-34730

漏洞类型： 命令执行

漏洞等级： 严重

漏洞描述： ### 受影响产品
Cisco Small Business RV110W、RV130、RV130W和RV215W路由器是思科公司推出的小型企业网络设备，广泛用于提供网络连接和安全功能。这些设备通常部署在需要稳定网络连接的小型企业环境中，支持UPnP（通用即插即用）服务以简化网络设备的配置和管理。

漏洞说明

该漏洞存在于UPnP服务中，由于对传入的UPnP流量缺乏适当的验证，未经身份验证的远程攻击者可以通过发送特制的UPnP请求来执行任意代码或导致设备重启。这种漏洞的根本原因在于输入验证不足，使得攻击者能够利用特制的请求绕过安全限制，执行恶意代码。

影响分析

此漏洞的严重性被标记为“严重”，因为它允许未经身份验证的远程攻击者完全控制受影响的设备，执行任意代码或导致服务中断。这意味着攻击者可以在无需任何用户交互的情况下，远程利用此漏洞，对企业网络造成严重影响，包括数据泄露、服务中断甚至进一步的网络渗透。由于UPnP服务通常默认启用，且这些路由器在企业环境中广泛使用，此漏洞的潜在影响范围非常广泛。

产品厂商： Cisco

产品名称： Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers

来源： https://github.com/projectdiscovery/nuclei-templates/issues/12687

类型： projectdiscovery/nuclei-templates:github issues

来源概述

Description:

Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers contain a vulnerability in the UPnP service caused by improper validation of incoming UPnP traffic, letting unauthenticated remote attackers execute arbitrary code or cause device restart, exploit requires sending crafted UPnP requests.

Severity: Critical

POC:

• https://vulncheck.com/xdb/95e8a3fd1e67
• https://github.com/badmonkey7/CVE-2021-34730
• https///github.com:badmonkey7/CVE-2021-34730.git

KEV: True

Shodan Query: NA

Acceptance Criteria: The template must include a complete POC and should not rely solely on version-based detection. Contributors are required to provide debug data(-debug) along with the template to help the triage team with validation or can also share a vulnerable environment like docker file.

Rewards will only be given once the template is fully validated by the team. Templates that are incomplete or invalid will not be accepted. Avoid adding code templates for CVEs that can be achieved using HTTP, TCP, or JavaScript. Such templates are blocked by default and won’t produce results, so we prioritize creating templates with other protocols unless exceptions are made.

You can check the FAQ for the Nuclei Templates Community Rewards Program here.