Web サーバーの UPnP 検出

info Nessus プラグイン ID 35712
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Web サーバーは UPnP 情報を提供します。

説明

この Web サーバーに照会することで、UPnP 対応デバイスの一部の情報を抽出できました。SOAP リクエストを使用しても、サービスにアクセスできることがあります。

ソリューション

必要であれば、このポートへの着信トラフィックをフィルタリングしてください。

関連情報

https://en.wikipedia.org/wiki/Universal_Plug_and_Play

プラグインの詳細

深刻度: Info

ID: 35712

ファイル名: upnp_www_server.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Service detection

公開日: 2009/2/19

更新日: 2020/6/12

依存関係: http_version.nasl, upnp_search.nasl

脆弱性情報

必要な KB アイテム: upnp/location