Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en la implementación de UPnP

Vulnerabilidad en la implementación de UPnP

Fecha de publicación: 
09/06/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Protocolo Universal Plug and Play (UPnP), versión anterior al 17 de abril de 2020.

Descripción: 

Yunus Çadirci ha reportado una vulnerabilidad en el protocolo Universal Plug and Play (UPnP) que podría permitir el envío de tráfico a destinos arbitrarios usando la funcionalidad SUBSCRIBE.

Solución: 
  • La OCF ha actualizado la especificación UPnP para abordar este problema. Los usuarios deben monitorizar los canales de soporte de los vendedores a la espera de que estos implementen la nueva especificación SUBSCRIBE.
  • Se insta a los fabricantes de dispositivos a que deshabiliten la capacidad SUBSCRIBE en su configuración predeterminada y a que exijan a los usuarios que habiliten explícitamente esta función con las restricciones de red apropiadas para limitar su uso a una red de área local de confianza.
  • La siguiente regla del IDS de Suricata busca cualquier solicitud de HTTP SUBSCRIBE a una red probablemente externa, es decir, no las direcciones RFC1918, ni RFC4193. Los administradores de red y los proveedores de servicios de Internet pueden desplegar esta firma en el punto de acceso a Internet para detectar cualquier solicitud anómala de SUSCRIPCIÓN que llegue a sus usuarios.
    • alert http any any -> ![fd00::/8,192.168.0.0/16,10.0.0.0/8,172.16.0.0/12] any (msg:"UPnP SUBSCRIBE request seen to external network VU#339275: CVE- 2020-12695 https://kb.cert.org "; content: "subscribe"; nocase; http_met hod; sid:1367339275;)
Detalle: 

Una vulnerabilidad en la capacidad de UPnP SUBSCRIBE podría permitir a un atacante remoto, no autenticado, enviar grandes cantidades de datos a destinos arbitrarios accesibles a través de Internet, lo que podría conducir a una denegación de servicio distribuida (DDoS), exfiltración de datos y otros comportamientos inesperados de la red. Se ha asignado el identificador CVE-2020-12695 para esta vulnerabilidad también denominada Call Stranger.

Encuesta valoración