UPnP インターネットゲートウェイデバイス(IGD)プロトコルの検出
medium Nessus プラグイン ID 35709
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモートデバイスは IGD プロトコルをサポートします。説明
UPnP データによると、リモートデバイスは、インターネットゲートウェイデバイス(IGD)標準デバイスコントロールプロトコルをサポートする NAT ルーターです。IGD は、これによってリモートの攻撃者が例えば悪意のある Flash アニメーションを使ってファイアウォールにセキュリティホールをあけることができるため、危険です。
ソリューション
このポートへの受信トラフィックをフィルタリングするか、このサービスを無効にしてください関連情報
https://github.com/filetofirewall/fof
https://www.gnucitizen.org/blog/flash-upnp-attack-faq/
https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol
プラグインの詳細
深刻度: Medium
ID: 35709
ファイル名: upnp_igd.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Misc.
公開日: 2009/2/19
更新日: 2018/11/15
依存関係: upnp_www_server.nasl
リスク情報
CVSS v2
リスクファクター: Medium
Base Score: 5.8
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Medium
Base Score: 6.3
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性情報
必要な KB アイテム: upnp/www
脆弱性公開日: 2008/1/14
参照情報
CERT: 361684