A Cisco é uma das principais fabricantes de roteadores do mundo, com isso, milhares de lares e empresas possuem um equipamento da marca, contudo, uma recente falha de segurança em alguns modelos pode deixar os usuários bem preocupados com o risco de invasão.

Para piorar a situação, o fato desses modelos terem encerrado seu ciclo de vida há dois anos, faz com que essas falhas não sejam corrigidas pela fabricante.

A vulnerabilidade crítica CVE-2021-34730 recebeu uma avaliação no CVSS (Common Vulnerability Scoring System, “Sistema de Pontuação Comum de Vulnerabilidade”) de 9,8/10, o que significa que ela é extremamente grave. A falha atinge serviço Universal Plug-and-Play (UPnP) dos roteadores, permitindo que um invasor remoto não autenticado execute um código arbitrário.

A falha também permite que o invasor reinicie o dispositivo inesperadamente, negando o serviço (DoS). A Cisco ressalta que a falha nos roteadores existe por conta da validação inadequada do tráfego UPnP de entrada.

Através de um comunicado oficial, a empresa revelou que a falha não será corrigida através de atualizações de software, ressaltando que o serviço UPnP é habilitado por padrão nas interfaces LAN e desabilitado por padrão nas interfaces WAN.

Como alternativa, a Cisco recomenda que os clientes desabilitem o UPnP na interface LAN.

Confira os modelos de Roteadores Cisco Small Business Série RV que são afetados pela falha, caso estejam com UPnP configurado:

• Firewalls VPN Wireless-N RV110W
• Roteadores VPN RV130
• Roteadores VPN Multifuncionais RV130W Wireless-N
• Roteadores VPN Wireless-N RV215W

Através deste site, os usuários podem consultar o aviso de fim de vida desses produtos. A empresa também recomenda a migração para os roteadores Cisco Small Business RV132W, RV160 ou RV160W.

A falha CVE-2021-34730 marca a segunda vez que a Cisco decide não lançar correções para roteadores em fim de vida desde o início do ano. No início de abril, a Cisco pediu que os usuários atualizassem seus roteadores como uma medida paliativa para resolver um erro de execução remota de código semelhante, o CVE-2021-1459. Este problema afetava o firewall VPN RV110W e os roteadores RV130, RV130W e RV215W para pequenas empresas.