Vulnerabilidad en la implementación de UPnP
Fecha de publicación 09/06/2020
Importancia
5 - Crítica
Recursos Afectados
Protocolo Universal Plug and Play (UPnP), versión anterior al 17 de abril de 2020.
Descripción
Yunus Çadirci ha reportado una vulnerabilidad en el protocolo Universal Plug and Play (UPnP) que podría permitir el envío de tráfico a destinos arbitrarios usando la funcionalidad SUBSCRIBE.
Solución
- La OCF ha actualizado la especificación UPnP para abordar este problema. Los usuarios deben monitorizar los canales de soporte de los vendedores a la espera de que estos implementen la nueva especificación SUBSCRIBE.
- Se insta a los fabricantes de dispositivos a que deshabiliten la capacidad SUBSCRIBE en su configuración predeterminada y a que exijan a los usuarios que habiliten explícitamente esta función con las restricciones de red apropiadas para limitar su uso a una red de área local de confianza.
- La siguiente regla del IDS de Suricata busca cualquier solicitud de HTTP SUBSCRIBE a una red probablemente externa, es decir, no las direcciones RFC1918, ni RFC4193. Los administradores de red y los proveedores de servicios de Internet pueden desplegar esta firma en el punto de acceso a Internet para detectar cualquier solicitud anómala de SUSCRIPCIÓN que llegue a sus usuarios.
- alert http any any -> ![fd00::/8,192.168.0.0/16,10.0.0.0/8,172.16.0.0/12] any (msg:"UPnP SUBSCRIBE request seen to external network VU#339275: CVE- 2020-12695 https://kb.cert.org "; content: "subscribe"; nocase; http_met hod; sid:1367339275;)
Detalle
Una vulnerabilidad en la capacidad de UPnP SUBSCRIBE podría permitir a un atacante remoto, no autenticado, enviar grandes cantidades de datos a destinos arbitrarios accesibles a través de Internet, lo que podría conducir a una denegación de servicio distribuida (DDoS), exfiltración de datos y otros comportamientos inesperados de la red. Se ha asignado el identificador CVE-2020-12695 para esta vulnerabilidad también denominada Call Stranger.
Listado de referencias
Etiquetas