MiniUPnP < 1.9 多种漏洞

critical Nessus 插件 ID 80889

简介

远程主机上运行的网络服务存在多种漏洞。

描述

根据其标题,远程主机上运行的 MiniUPnP 版本低于 1.9。因此,该应用程序受到以下漏洞的影响:

- 与“重新绑定”互动有关的域名系统 (DNS) 中存在一个不明缺陷。未经认证的远程攻击者可利用此缺陷,通过诱骗用户访问特别构建的网页运行会与他们网络上的系统互动的客户端脚本。

- upnpsoap.c 文件的 GetListOfPortMappings() 函数中存在一个缺陷,这是在处理 SOAP 连接时未正确审查用户提供的输入所致。未经身份验证的远程攻击者可利用此问题,通过特别构建的请求,造成内存损坏,进而导致拒绝服务情况,或是执行任意代码。

- 处理 Content-Length HTTP 标题时,由于未正确验证用户提供的输入,upnphttp.c 文件的 ParseHttpHeaders() 函数中存在缓冲区溢出情况。未经身份验证的远程攻击者可利用此情况,通过特制的请求,造成拒绝服务情况,或是执行任意代码。

- 由于未充分检查内存分配失败,upnphttp.c 文件的 BuildHeader_upnphttp() 函数中存在一个缺陷。未经身份验证的远程攻击者可利用此问题造成不明影响。

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级到 MiniUPnP 1.9 或更高版本。

另见

http://www.nessus.org/u?7516605f

插件详情

严重性: Critical

ID: 80889

文件名: miniupnpd_1_9.nasl

版本: 1.8

类型: remote

系列: Misc.

发布时间: 2015/1/21

最近更新时间: 2019/1/2

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:miniupnp_project:miniupnpd

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2014/12/9

漏洞发布日期: 2014/12/9

参考资料信息

BID: 71624