UPnP 網際網路閘道裝置 (IGD) 通訊協定偵測

medium Nessus Plugin ID 35709
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端裝置支援 IGD 通訊協定。

描述

根據 UPnP 資料來判斷,此遠端裝置是支援網際網路閘道裝置 (IGD) 標準化裝置控制通訊協定的 NAT 路由器。因此,裝置可能容易遭受攻擊,這是因為此通訊協定可能會允許鄰近攻擊者在您的防火牆上打洞 (例如,透過惡意的 Flash 動畫或 JavaScript)。

解決方案

篩選傳入此連接埠的流量或停用此服務。

另請參閱

https://github.com/filetofirewall/fof

https://www.gnucitizen.org/blog/flash-upnp-attack-faq/

https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol

Plugin 詳細資訊

嚴重性: Medium

ID: 35709

檔案名稱: upnp_igd.nasl

版本: 1.11

類型: remote

系列: Misc.

已發布: 2009/2/19

已更新: 2018/11/15

相依性: upnp_www_server.nasl

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Medium

基本分數: 6.3

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

弱點資訊

必要的 KB 項目: upnp/www

弱點發布日期: 2008/1/14

參考資訊

CERT: 361684