CB-K20/0556 Update 7

Risikostufe 4

Titel:UPnP: Schwachstelle ermöglicht Denial of Service und Offenlegung von InformationenDatum:08.12.2020Software:Open Source hostapd, Specification UPnP, Synology NAS, Debian Linux, Ubuntu LinuxPlattform:UNIX, Linux, Windows, Applicance, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-12695Bezug:

Beschreibung

Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten über ein IP-basiertes Netzwerk.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im UPnP Protokoll ausnutzen, um einen Denial of Service Angriff durchzuführen, um einen Distributed Denial of Service Angriff durchzuführen und um Informationen offenzulegen.

Quellen:

CallStranger Website vom 2020-06-08
CERT/CC VU#339275 vom 2020-06-09
PoC
hostapd: UPnP SUBSCRIBE misbehavior in hostapd WPS AP
SYNOLOGY Security Advisory SYNOLOGY-SA-20:13 vom 2020-06-15
Debian Security Advisory DLA-2315 vom 2020-08-06
Debian Security Advisory DLA-2318 vom 2020-08-08
Ubuntu Security Notice USN-4494-1 vom 2020-09-15
Debian Security Advisory DSA-4806 vom 2020-12-08

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/0556 Update 7

Beschreibung

Quellen: