SK-CERT Bezpečnostné varovanie V20200610-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
7.4 |
Identifikátor |
CallStranger Universal Plug and Play (UPnP) amplifikačný DDoS útok |
Popis |
Bezpečnostný výskumník informoval o zraniteľnosti zariadení podporujúcich funkciu Universal Plug and Play (UPnP), ktorá bola pomenovaná CallStranger. Bezpečnostná zraniteľnosť vo funkcii UPnP SUBSCRIBE je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente vykonať amplifikačný DDoS útok s amplifikačným faktorom až 92 a taktiež získať neoprávnený prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
21.04.2020 |
CVE |
CVE-2020-12695 |
IOC |
– |
Zasiahnuté systémy |
IoT a periférne zariadenia používajúce funkciu UPnP SUBSCRIBE |
Následky |
Zneprístupnenie služby Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame aplikovať firewallové pravidlá a blokovať spojenia UPnP v súlade s dokumentáciou RFC1918. Tiež odporúčame sledovať stránky výrobcov zasiahnutých zariadení a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
« Späť na zoznam