 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети
|
Login |
[#]
Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети
Новостной_робот(mira, 1) — All
2020-06-09 20:00:01
Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53123
Новостной_робот(mira, 1) — All
2020-06-09 20:00:01
Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53123