UPnP Internet 网关设备 (IGD) 端口映射操纵

medium Nessus 插件 ID 35707

简介

可以将端口重定向添加到远程路由器。

描述

根据其 UPnP 数据,该远程设备是一种支持 Internet 网关设备 (IGD) 标准化设备控制协议的 NAT 路由器。Nessus 可添加将端口从设备外部接口重定向到扫描仪地址的“端口映射”。

未经身份验证的远程攻击者可利用此问题(例如,通过 JavaScript 或恶意 Flash 动画),在设备防火墙上开凿漏洞。未经身份验证的邻近攻击者拥有对此界面的自由访问权。

解决方案

请禁用 IGD 或限制对信任的网络的访问。

另见

https://github.com/filetofirewall/fof

https://www.gnucitizen.org/blog/flash-upnp-attack-faq/

https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol

插件详情

严重性: Medium

ID: 35707

文件名: upnp_add_port_mapping.nasl

版本: 1.10

类型: remote

系列: Misc.

发布时间: 2009/2/19

最近更新时间: 2019/3/6

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Medium

基本分数: 6.3

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

漏洞信息

必需的 KB 项: upnp/www

被 Nessus 利用: true

漏洞发布日期: 2008/1/14

参考资料信息

CERT: 361684