检测

MiniUPnP DNS 重新绑定漏洞

medium Nessus 插件 ID 93222

语言:

简介

远程主机受到一个 DNS 重新绑定漏洞影响。

描述

远程主机上运行的 MiniUPnP 版本会受一个不明缺陷影响,该缺陷存在于一个与“重新绑定”互动有关的域名系统 (DNS) 中。未经认证的远程攻击者可利用此缺陷,通过诱骗用户访问特别构建的网页运行会与他们网络上的系统互动的客户端脚本。

解决方案

升级到 MiniUPnP 1.9 或更高版本。或者,如果远程目标为内嵌设备,请禁用 UPnP。

另见

http://www.nessus.org/u?7516605f

插件详情

严重性: Medium

ID: 93222

文件名: miniupnpd_dns_rebind.nasl

版本: 1.5

类型: remote

系列: Misc.

发布时间: 2016/8/30

最近更新时间: 2018/8/8

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

风险因素: Medium

基本分数: 4.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

漏洞信息

CPE: cpe:/a:miniupnp_project:miniupnpd

易利用性: No known exploits are available

补丁发布日期: 2014/12/9

漏洞发布日期: 2014/12/9

参考资料信息

BID: 71624