ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់មួយត្រូវបានរកឃើញនៅក្នុងរ៉ោតទ័រសម្រាប់អាជីវកម្មខ្នាតតូចរបស់ក្រុមហ៊ុន Cisco ដែលនៅមិនទាន់បាន Patch នៅឡើយទេចាប់តាំងពីឧបករណ៍ទាំងនេះ EOL នៅក្នុងឆ្នាំ 2019 ។ ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នេះគឺមានលេខកូដ CVE-2021-34730 ដែលស្ថិតនៅក្នុងសេវាកម្ម Universal Plug-and-Play (UPnP) របស់រ៉ោតទ័រជាច្រើនដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចបញ្ជាកូដពីចម្ងាយ ឬបណ្តាលអោយរ៉ោតទ័រនេះអាចធ្វើការ Restart ថែមទៀត។
ក្រុមហ៊ុន Cisco បញ្ជាក់ថា “ក្រុមហ៊ុននៅមិនទាន់បានបញ្ចេញនូវការអាប់ដេតទៅលើ software សម្រាប់ចន្លោះប្រហោងនេះបានទេ។ សម្រាប់រ៉ោតទ័រ Cisco Small Business RV110W, RV130, RV130W និង RV215W គឺជាផលិតផល EOL ហើយ។ អ្នកប្រើប្រាស់គួរតែងាកទៅប្រើប្រាស់នូវរ៉ោតទ័រ Cisco Small Business RV132W, RV160 ឬ RV160W វិញ។”
នៅក្នុងពេលដែលមិនទាន់បានធ្វើការ Patch នោះ ក្រុមហ៊ុន Cisco ណែនាំអោយអ្នកប្រើប្រាស់បិទនូវ UPnP នៅលើ LAN interface។ លោក Dean Ferrando អ្នកគ្រប់គ្រងវិស្វកម្មប្រព័ន្ធរបស់ក្រុមហ៊ុន Tripwire និយាយថា “ចន្លោះប្រហោងនេះស្ថិតនៅក្នុងសេវាកម្ម Universal Plug-and-Play ហើយសេវាកម្មនេះនៅមិនទាន់បានធ្វើការអាប់ដេតសុវត្ថិភាពនៅឡើយទេ។”