UPnP インターネットゲートウェイデバイス(IGD)のポートマッピング一覧
medium Nessus プラグイン ID 94048
Language:
概要
リモートデバイスのUPnP IGDによって作成されたポートマッピングを一覧表示することができました。説明
UPnPデータによると、リモートデバイスは、インターネットゲートウェイデバイス(IGD)標準デバイスコントロールプロトコルをサポートするNATルーターです。Nessusは、ポートをデバイスの外部インターフェイスからスキャナーアドレスにリダイレクトする「ポートマッピング」を一覧表示することができました。認証されていないリモートの攻撃者がこの問題(JavaScriptや悪意のあるFlashアニメーションなど)を悪用し、デバイスのファイアウォールに穴を開ける可能性があります。認証されていない近接の攻撃者が、このインターフェイスに無制限にアクセスできます。
ソリューション
IGDを無効にするか、アクセスを、信頼しているネットワークに限定してください。参考資料
https://github.com/filetofirewall/fof
https://www.gnucitizen.org/blog/flash-upnp-attack-faq/
https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol
プラグインの詳細
深刻度: Medium
ID: 94048
ファイル名: upnp_list_port_mappings.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Misc.
公開日: 2016/10/13
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Medium
基本値: 6.3
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性情報
必要な KB アイテム: upnp/www
脆弱性公開日: 2008/1/14
参照情報
CERT: 361684