检测

UPnP Internet 网关设备 (IGD) 协议检测

medium Nessus 插件 ID 35709

语言:

简介

远程设备支持 IGD 协议。

描述

根据其 UPnP 数据,远程设备为支持 Internet 网关设备 (IGD) 标准化设备控制协议的 NAT 路由器。因此,该设备可能容易受到漏洞的影响,这是邻近攻击者可利用该协议在您的防火墙中打洞(例如,通过恶意 Flash 动画或 JavaScript)所致。

解决方案

请过滤传入到此端口的流量或禁用此服务。

另见

https://github.com/filetofirewall/fof

https://www.gnucitizen.org/blog/flash-upnp-attack-faq/

https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol

插件详情

严重性: Medium

ID: 35709

文件名: upnp_igd.nasl

版本: 1.11

类型: remote

系列: Misc.

发布时间: 2009/2/19

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Medium

基本分数: 6.3

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

漏洞信息

必需的 KB 项: upnp/www

漏洞发布日期: 2008/1/14

参考资料信息

CERT: 361684