Como alertamos en la una-al-dia «Discutida vulnerabilidad en routers Cisco Linksys«, existiría una vulnerabilidad presente en los routers Cisco Linksys que afectaba al módulo Universal PnP (UPnP). Posteriores investigaciones han aclarado que el problema reside en la implementación de UPnP realizada y que también afecta a otras marcas, fabricantes y dispositivos que utilicen el chipset de la marca Broadcom, presente en multitud de routers y entre ellos el propio de Cisco, Linksys WRT54GL.
![]() |
Fuente: https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play |
- En la implementación de Portable/Intel SDK serían: CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964 y CVE-2012-5965 afectando al parser SSDP.
- En la implementación MiniUPnP, CVE-2013-0230 que afectaría al módulo SOAP y CVE-2013-0229 al parser SSDP.
Tengo dos preguntas, por favor, por si alguien sabe responderlas:
– ¿Qué porcentaje de routers viene con UPnP activado por defecto? ¿Y de otros dispositivos, como impresoras de red?
– En el caso de los routers DD-WRT ¿existe esta vulnerabilidad? Todo lo que he visto en la lista de más arriba es una referencia a un modelo DD-WRT de LinkSys. ¿Qué ocurre con la versión genérica de firmware DD-WRT descargable de su sitio web?
DD-WRT suele mantenerse al día en sus librerías, y en este caso parece no verse afectada por la vulnerabilidad:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=167900&sid=232af7d1beaa18650f417a74ec01d6a5
De todas maneras puedes utilizar la herramienta de Rapid7 para comprobar si tienes algún dispositivo afectado.