首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-12695 | UPnP协议CallStranger误差通告

宣布时间 2020-06-09

0x00 误差概述

CVE ID	CVE-2020-12695	时间	2020-06-09
类型		等级	严重
远程使用	是	影响规模

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

通用即插即用（Universal Plug and Play，，，，，简称UPnP）是由开放毗连基金会（OCF）治理的一套网络协议。。。该协议的目的是使家庭网络（数据共享、通讯和娱乐）和公司网络中的种种装备能够相互无缝毗连，，，，，并简化相关网络的实现。。。UPnP通过界说和宣布基于开放、因特网通讯网协议标准的UPnP装备控制协议来实现这一目的。。。

2019年12月，，，，，一位名叫Yunus?adirci的清静工程师在这项极为普及的手艺中发明了一个误差（CVE-2020-12695），，，，，命名为CallStranger。。。在数十亿个UPNP装备中发明的CallStranger误差可导致数据泄露（纵然您有DLP/界线清静装备）或扫描您的网络，，，，，甚至导致您的网络加入DDoS攻击。。。该误差由UPnP SUBSCRIBE函数中的标头值回调引起，，，，，攻击者可以结构一个含著名堂过失的标头值回调的TCP数据包发送到远端装备，，，，，来使用互联网上支持UPnP协议的智能装备，，，，，例如摄像机，，，，，DVR，，，，，打印机，，，，，路由器等。。。攻击者可以使用此误差举行以下操作：

? 绕过DLP和网络清静装备可窃取数据；；；；；；

? 使用数百万个面向Internet的UPnP装备作为放大的反射TCP DDoS/SYN Flood源；；；；；；

? 从面向Internet的UPnP装备扫描内部端口。。。

该误差影响规模大，，，，，使用shodan扫描发明约莫有545万台开启UPnP功效的装备毗连到互联网，，，，，这些装备容易成为物联网僵尸网络和APT组织的攻击目的。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

?adirci体现，，，，，他去年曾通知OCF，，，，，该组织已于2020年4月17日更新了UPnP协议规范。。。由于这是一个协议误差，，，，，供应商可能需要很长时间才华提供补丁程序。。。

现在已经确认的受影响的列表如下：

Xbox One- OS Version 10.0.19041.2494

ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)

Asus ASUS Media Streamer

Asus Rt-N11

Belkin WeMo

Broadcom ADSL Modems

Canon Canon SELPHY CP1200 Printer

Cisco X1000 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)

Cisco X3500 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)

D-Link DVG-N5412SP WPS Router (OS 1.0 UPnP/1.0 Realtek/V1.3)

EPSON EP, EW, XP Series (EPSON_Linux UPnP/1.0 Epson UPnP SDK/1.0)

HP Deskjet, Photosmart, Officejet ENVY Series (POSIX, UPnP/1.0, Intel MicroStack/1.0.1347)

Huawei HG255s Router - Firmware HG255sC163B03 (ATP UPnP Core)

NEC AccessTechnica WR8165N Router ( OS 1.0 UPnP/1.0 Realtek/V1.3)

Philips 2k14MTK TV - Firmware TPL161E_012.003.039.001

Samsung UE55MU7000 TV - Firmware T-KTMDEUC-1280.5, BT - S

Samsung MU8000 TV

Siemens CNE1000 Camera

Sony Media Go Media application

Stream What You Hear Stream What You Hear

Toshiba TCC-C1 Media Device

TP-Link Archer C50

Trendnet TV-IP551W

Ubiquiti UniFi Controller

ZTE ZXV10 W300

ZTE H108N

Zyxel AMG1202-T10B

0x02 处置惩罚建议

1. 若是没有营业/手艺的需求，，，，，建议关闭到Internet的UPnP端口；；；；；；

2. 建议阻断SUBSCRIBE和NOTIFY HTTP数据包；；；；；；

3. 检查日志，，，，，确认是否有人使用此误差。。。

别的，，，，，研究职员已经宣布了PoC，，，，，用户可以用来确定其智能装备是否容易受到CallStranger误差的攻击。。。

https://github.com/yunuscadirci/CallStranger

0x03 相关新闻

https://www.zdnet.com/article/callstranger-vulnerability-lets-attacks-bypass-security-systems-and-scan-lans/#ftag=RSSbaffb68

0x04 参考链接

https://callstranger.com/

https://github.com/yunuscadirci/CallStranger

https://kb.cert.org/vuls/id/339275

0x05 时间线

2020-06-08 误差果真

2020-06-09 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-12695 | UPnP协议CallStranger误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线