UPnP 網際網路閘道裝置 (IGD) 連接埠對應操作

medium Nessus Plugin ID 35707

概要

攻擊者可將連接埠重新導向新增至遠端路由器。

說明

根據 UPnP 資料,該遠端裝置是支援網際網路閘道裝置 (IGD) 標準化裝置控制通訊協定的 NAT 路由器。Nessus 可新增「連接埠對應」,將連接埠從裝置外部介面重新導向至掃描程式位址。

未經驗證的遠端攻擊者可惡意利用此問題 (例如,透過 JavaScript 或惡意的 Flash 動畫),在裝置的防火牆開鑿弱點。未經驗證的相鄰攻擊者對此介面有無限制的存取權限。

解決方案

請停用 IGD 或限制受信任網路的存取權。

另請參閱

https://github.com/filetofirewall/fof

https://www.gnucitizen.org/blog/flash-upnp-attack-faq/

https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol

Plugin 詳細資訊

嚴重性: Medium

ID: 35707

檔案名稱: upnp_add_port_mapping.nasl

版本: 1.10

類型: remote

系列: Misc.

已發布: 2009/2/19

已更新: 2019/3/6

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Medium

基本分數: 6.3

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

弱點資訊

必要的 KB 項目: upnp/www

由 Nessus 利用: true

弱點發布日期: 2008/1/14

參考資訊

CERT: 361684