首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-12695 | UPnP协议CallStranger误差通告

宣布时间 2020-06-09

0x00 误差概述

CVE ID	CVE-2020-12695	时间	2020-06-09
类型		等级	严重
远程使用	是	影响规模

0x01 误差详情

万利国际官网(中国游)有限公司

通用即插即用（Universal Plug and Play，，，，简称UPnP）是由开放毗连基金会（OCF）治理的一套网络协议。。。。。。该协议的目的是使家庭网络（数据共享、通讯和娱乐）和公司网络中的种种装备能够相互无缝毗连，，，，并简化相关网络的实现。。。。。。UPnP通过界说和宣布基于开放、因特网通讯网协议标准的UPnP装备控制协议来实现这一目的。。。。。。

2019年12月，，，，一位名叫Yunus?adirci的清静工程师在这项极为普及的手艺中发明了一个误差（CVE-2020-12695），，，，命名为CallStranger。。。。。。在数十亿个UPNP装备中发明的CallStranger误差可导致数据泄露（纵然您有DLP/界线清静装备）或扫描您的网络，，，，甚至导致您的网络加入DDoS攻击。。。。。。该误差由UPnP SUBSCRIBE函数中的标头值回调引起，，，，攻击者可以结构一个含著名堂过失的标头值回调的TCP数据包发送到远端装备，，，，来使用互联网上支持UPnP协议的智能装备，，，，例如摄像机，，，，DVR，，，，打印机，，，，路由器等。。。。。。攻击者可以使用此误差举行以下操作：

? 绕过DLP和网络清静装备可窃取数据；；；；；

? 使用数百万个面向Internet的UPnP装备作为放大的反射TCP DDoS/SYN Flood源；；；；；

? 从面向Internet的UPnP装备扫描内部端口。。。。。。

该误差影响规模大，，，，使用shodan扫描发明约莫有545万台开启UPnP功效的装备毗连到互联网，，，，这些装备容易成为物联网僵尸网络和APT组织的攻击目的。。。。。。

万利国际官网(中国游)有限公司

?adirci体现，，，，他去年曾通知OCF，，，，该组织已于2020年4月17日更新了UPnP协议规范。。。。。。由于这是一个协议误差，，，，供应商可能需要很长时间才华提供补丁程序。。。。。。

现在已经确认的受影响的列表如下：

Xbox One- OS Version 10.0.19041.2494

ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)

Asus ASUS Media Streamer

Asus Rt-N11

Belkin WeMo

Broadcom ADSL Modems

Canon Canon SELPHY CP1200 Printer

Cisco X1000 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)

Cisco X3500 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)

D-Link DVG-N5412SP WPS Router (OS 1.0 UPnP/1.0 Realtek/V1.3)

EPSON EP, EW, XP Series (EPSON_Linux UPnP/1.0 Epson UPnP SDK/1.0)

HP Deskjet, Photosmart, Officejet ENVY Series (POSIX, UPnP/1.0, Intel MicroStack/1.0.1347)

Huawei HG255s Router - Firmware HG255sC163B03 (ATP UPnP Core)

NEC AccessTechnica WR8165N Router ( OS 1.0 UPnP/1.0 Realtek/V1.3)

Philips 2k14MTK TV - Firmware TPL161E_012.003.039.001

Samsung UE55MU7000 TV - Firmware T-KTMDEUC-1280.5, BT - S

Samsung MU8000 TV

Siemens CNE1000 Camera

Sony Media Go Media application

Stream What You Hear Stream What You Hear

Toshiba TCC-C1 Media Device

TP-Link Archer C50

Trendnet TV-IP551W

Ubiquiti UniFi Controller

ZTE ZXV10 W300

ZTE H108N

Zyxel AMG1202-T10B

0x02 处置惩罚建议

1. 若是没有营业/手艺的需求，，，，建议关闭到Internet的UPnP端口；；；；；

2. 建议阻断SUBSCRIBE和NOTIFY HTTP数据包；；；；；

3. 检查日志，，，，确认是否有人使用此误差。。。。。。

别的，，，，研究职员已经宣布了PoC，，，，用户可以用来确定其智能装备是否容易受到CallStranger误差的攻击。。。。。。

https://github.com/yunuscadirci/CallStranger

0x03 相关新闻

https://www.zdnet.com/article/callstranger-vulnerability-lets-attacks-bypass-security-systems-and-scan-lans/#ftag=RSSbaffb68

0x04 参考链接

https://callstranger.com/

https://github.com/yunuscadirci/CallStranger

https://kb.cert.org/vuls/id/339275

0x05 时间线

2020-06-08 误差果真

2020-06-09 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

CVE-2020-12695 | UPnP协议CallStranger误差通告

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线