MiniUPnP < 1.9 多個弱點
critical Nessus Plugin ID 80889
語系:
概要
在遠端主機上執行的網路服務有多個弱點。說明
根據其標題,遠端主機上執行的 MiniUPnP 版本是 1.9 之前的版本。因此,該應用程式受到以下弱點影響:- 網域名稱系統 (DNS) 中存在一個與「rebinding」互動有關的不明瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵,誘騙使用者造訪特製網頁,進而執行會和他們網路上的系統互動的用戶端指令碼。
- upnpsoap.c 檔案的 GetListOfPortMappings() 函式中存在一個瑕疵,這是因為在處理 SOAP 連線時,不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題,透過特製的要求損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。
- upnphttp.c 檔案的 ParseHttpHeaders() 函式中有一個緩衝區溢位情形,這是因為處理 Content-Length HTTP 標頭時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此情形,透過特製的要求,藉此引發拒絕服務情形或執行任意程式碼。
- upnphttp.c 檔案的 BuildHeader_upnphttp() 函式中有一個缺陷,這是因為未充分檢查記憶體配置失敗所導致。未經驗證的遠端攻擊者可加以惡意利用來造成不明影響。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 MiniUPnP 1.9 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 80889
檔案名稱: miniupnpd_1_9.nasl
版本: 1.8
類型: remote
系列: Misc.
已發布: 2015/1/21
已更新: 2019/1/2
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:miniupnp_project:miniupnpd
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/9
弱點發布日期: 2014/12/9
參考資訊
BID: 71624