登录  免费注册
当前位置:首页 > 热点新闻 > 正文

UPnP协议CallStranger漏洞影响数百万设备

2020-07-06 16:57:17

2020年6月8日,安全研究员Yunus Çadirci公布UPnP(通用即插即用)协议漏洞公告(CVE-2020-12695),并将其命名为CallStranger漏洞。该漏洞允许攻击者绕过内网的数据防泄露系统(DLP)进行数据逃逸,可导致敏感数据泄露,并且可对设备所在内部网络进行扫描,甚至能劫持设备进行分布式拒绝服务(DDOS)攻击。根据CallStranger漏洞原理,启明星辰ADLab以某款智能电视作为测试目标,对CallStranger漏洞的危害性进行了演示分析。

参考链接:https://paper.seebug.org/1258/

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论