偵測

UPnP 網際網路閘道裝置 (IGD) 通訊協定偵測

medium Nessus Plugin ID 35709

語言:

概要

遠端裝置支援 IGD 通訊協定。

說明

根據 UPnP 資料來判斷,此遠端裝置是支援網際網路閘道裝置 (IGD) 標準化裝置控制通訊協定的 NAT 路由器。因此,裝置可能容易遭受攻擊,這是因為此通訊協定可能會允許鄰近攻擊者在您的防火牆上打洞 (例如,透過惡意的 Flash 動畫或 JavaScript)。

解決方案

篩選傳入此連接埠的流量或停用此服務。

另請參閱

https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol

https://github.com/filetofirewall/fof

https://www.gnucitizen.org/blog/flash-upnp-attack-faq/

Plugin 詳細資訊

嚴重性: Medium

ID: 35709

檔案名稱: upnp_igd.nasl

版本: 1.11

類型: remote

系列: Misc.

已發布: 2009/2/19

已更新: 2018/11/15

支援的感應器: Nessus

弱點資訊

必要的 KB 項目: upnp/www

弱點發布日期: 2008/1/14

參考資訊

CERT: 361684