首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-12695 | UPnP和谈CallStranger缝隙公告

颁布功夫 2020-06-09

0x00 缝隙概述

CVE ID	CVE-2020-12695	时间	2020-06-09
类型		等级	严沉
远程利用	是	影响领域

0x01 缝隙详情

GA黄金甲·(中国区)官方网站

通用即插即用（Universal Plug and Play，简称UPnP）是由盛开衔接基金会（OCF）治理的一套网络和谈。该和谈的指标是使家庭网络（数据共享、通讯和娱乐）和公司网络中的各类设备可能相互无缝衔接，并简化有关网络的实现。UPnP通过界说和颁布基于盛开、因特网通讯网和谈尺度的UPnP设备节造和谈来实现这一指标。

2019年12月，一位名叫Yunus?adirci的安全工程师在这项极为遍及的技术中发现了一个缝隙（CVE-2020-12695），定名为CallStranger。在数十亿个UPNP设备中发现的CallStranger缝隙可导致数据泄露（即便您有DLP/天堑安全设备）或扫描您的网络，甚至导致您的网络参加DDoS攻击。该缝隙由UPnP SUBSCRIBE函数中的标头值回调引起，攻击者能够机关一个含有体式谬误的标头值回调的TCP数据包发送到远端设备，来利用互联网上支持UPnP和谈的智能设备，例如摄像机，DVR，打印机，路由器等。攻击者能够利用此缝隙进行以下操作：

? 绕过DLP和网络安全设备可窃取数据；

? 使用数百万个面向Internet的UPnP设备作为放大的反射TCP DDoS/SYN Flood源；

? 从面向Internet的UPnP设备扫描内部端口。

该缝隙影响领域大，使用shodan扫描发现约莫有545万台开启UPnP职能的设备衔接到互联网，这些设备容易成为物联网僵尸网络和APT组织的攻击指标。

GA黄金甲·(中国区)官方网站

?adirci暗示，他去年曾通知OCF，该组织已于2020年4月17日更新了UPnP和谈规范。由于这是一个和谈缝隙，供给商可能必要很长功夫能力提供补丁法式。

目前已经确认的受影响的列表如下：

Xbox One- OS Version 10.0.19041.2494

ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)

Asus ASUS Media Streamer

Asus Rt-N11

Belkin WeMo

Broadcom ADSL Modems

Canon Canon SELPHY CP1200 Printer

Cisco X1000 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)

Cisco X3500 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)

D-Link DVG-N5412SP WPS Router (OS 1.0 UPnP/1.0 Realtek/V1.3)

EPSON EP, EW, XP Series (EPSON_Linux UPnP/1.0 Epson UPnP SDK/1.0)

HP Deskjet, Photosmart, Officejet ENVY Series (POSIX, UPnP/1.0, Intel MicroStack/1.0.1347)

Huawei HG255s Router - Firmware HG255sC163B03 (ATP UPnP Core)

NEC AccessTechnica WR8165N Router ( OS 1.0 UPnP/1.0 Realtek/V1.3)

Philips 2k14MTK TV - Firmware TPL161E_012.003.039.001

Samsung UE55MU7000 TV - Firmware T-KTMDEUC-1280.5, BT - S

Samsung MU8000 TV

Siemens CNE1000 Camera

Sony Media Go Media application

Stream What You Hear Stream What You Hear

Toshiba TCC-C1 Media Device

TP-Link Archer C50

Trendnet TV-IP551W

Ubiquiti UniFi Controller

ZTE ZXV10 W300

ZTE H108N

Zyxel AMG1202-T10B

0x02 措置建议

1. 若是没有业务/技术的需要，建议关关到Internet的UPnP端口；

2. 建议阻断SUBSCRIBE和NOTIFY HTTP数据包；

3. 查抄日志，确认是否有人使用此缝隙。

此表，钻研人员已经颁布了PoC，用户能够用来确定其智能设备是否容易受到CallStranger缝隙的攻击。

https://github.com/yunuscadirci/CallStranger

0x03 有关新闻

https://www.zdnet.com/article/callstranger-vulnerability-lets-attacks-bypass-security-systems-and-scan-lans/#ftag=RSSbaffb68

0x04 参考链接

https://callstranger.com/

https://github.com/yunuscadirci/CallStranger

https://kb.cert.org/vuls/id/339275

0x05 功夫线

2020-06-08 缝隙公开

2020-06-09 VSRC颁布缝隙公告

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CVE-2020-12695 | UPnP和谈CallStranger缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线