MiniUPnP における DNS リバインドの脆弱性

medium Nessus プラグイン ID 93222

Language:

概要

リモートホストは、DNS リバインドの脆弱性の影響を受けます。

説明

リモートホストが、ドメインネームシステム（DNS）に存在する「リバインディング」インタラクション関連の詳細不明な欠陥の影響を受ける MiniUPnP のバージョンを実行しています。認証されていないリモートの攻撃者が、これを悪用して、ユーザーを騙して特別に細工された Web ページにアクセスさせることで、ネットワークのシステムとインタラクティブに動作するクライアント側のスクリプトを実行する可能性があります。

ソリューション

MiniUPnP バージョン 1.9 以降にアップグレードしてください。または、リモートターゲットが組み込み型のデバイスの場合に、UPnP を無効にします。

参考資料

http://www.nessus.org/u?7516605f

プラグインの詳細

深刻度: Medium

ID: 93222

ファイル名: miniupnpd_dns_rebind.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2016/8/30

更新日: 2018/8/8

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:miniupnp_project:miniupnpd

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/9

脆弱性公開日: 2014/12/9

参照情報

BID: 71624