MiniUPnP < 1.9 多個弱點

critical Nessus Plugin ID 80889

概要

在遠端主機上執行的網路服務有多個弱點。

說明

根據其標題,遠端主機上執行的 MiniUPnP 版本是 1.9 之前的版本。因此,該應用程式受到以下弱點影響:

- 網域名稱系統 (DNS) 中存在一個與「rebinding」互動有關的不明瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵,誘騙使用者造訪特製網頁,進而執行會和他們網路上的系統互動的用戶端指令碼。

- upnpsoap.c 檔案的 GetListOfPortMappings() 函式中存在一個瑕疵,這是因為在處理 SOAP 連線時,不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題,透過特製的要求損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。

- upnphttp.c 檔案的 ParseHttpHeaders() 函式中有一個緩衝區溢位情形,這是因為處理 Content-Length HTTP 標頭時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此情形,透過特製的要求,藉此引發拒絕服務情形或執行任意程式碼。

- upnphttp.c 檔案的 BuildHeader_upnphttp() 函式中有一個缺陷,這是因為未充分檢查記憶體配置失敗所導致。未經驗證的遠端攻擊者可加以惡意利用來造成不明影響。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 MiniUPnP 1.9 或更新版本。

另請參閱

http://www.nessus.org/u?7516605f

Plugin 詳細資訊

嚴重性: Critical

ID: 80889

檔案名稱: miniupnpd_1_9.nasl

版本: 1.8

類型: remote

系列: Misc.

已發布: 2015/1/21

已更新: 2019/1/2

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:miniupnp_project:miniupnpd

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/12/9

弱點發布日期: 2014/12/9

參考資訊

BID: 71624