UPnP 網際網路閘道裝置 (IGD) 通訊協定偵測

medium Nessus Plugin ID 35709

概要

遠端裝置支援 IGD 通訊協定。

說明

根據 UPnP 資料來判斷,此遠端裝置是支援網際網路閘道裝置 (IGD) 標準化裝置控制通訊協定的 NAT 路由器。因此,裝置可能容易遭受攻擊,這是因為此通訊協定可能會允許鄰近攻擊者在您的防火牆上打洞 (例如,透過惡意的 Flash 動畫或 JavaScript)。

解決方案

篩選傳入此連接埠的流量或停用此服務。

另請參閱

https://github.com/filetofirewall/fof

https://www.gnucitizen.org/blog/flash-upnp-attack-faq/

https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol

Plugin 詳細資訊

嚴重性: Medium

ID: 35709

檔案名稱: upnp_igd.nasl

版本: 1.11

類型: remote

系列: Misc.

已發布: 2009/2/19

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Medium

基本分數: 6.3

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

弱點資訊

必要的 KB 項目: upnp/www

弱點發布日期: 2008/1/14

參考資訊

CERT: 361684