Kurzinfo CB-K20/0556 Update 6

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: UPnP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Datum: 16.09.2020
Software: Open Source hostapd, Specification UPnP, Synology NAS, Debian Linux, Ubuntu Linux
Plattform: UNIX, Linux, Windows, Applicance, Sonstiges
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-12695
Bezug: Ubuntu Security Notice USN-4494-1 vom 2020-09-15
Revisions Historie
  • Version: 7

    Neue Updates von Ubuntu aufgenommen

  • Version: 6

    Neue Updates von Debian aufgenommen

  • Version: 5

    Neue Updates von Debian aufgenommen

  • Version: 4

    Referenz(en) aufgenommen: FEDORA-2020-DF3E1CFDE9

  • Version: 3

    Referenz(en) aufgenommen: FEDORA-2020-E538E3E526, FEDORA-2020-1F7FC0D0C9

  • Version: 2

    Betroffenes Produkt Synology NAS aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten über ein IP-basiertes Netzwerk.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im UPnP Protokoll ausnutzen, um einen Denial of Service Angriff durchzuführen, um einen Distributed Denial of Service Angriff durchzuführen und um Informationen offenzulegen.

  1. CallStranger Website vom 2020-06-08

  2. CERT/CC VU#339275 vom 2020-06-09

  3. PoC

  4. hostapd: UPnP SUBSCRIBE misbehavior in hostapd WPS AP

  5. SYNOLOGY Security Advisory SYNOLOGY-SA-20:13 vom 2020-06-15

  6. Debian Security Advisory DLA-2315 vom 2020-08-06

  7. Debian Security Advisory DLA-2318 vom 2020-08-08

  8. Ubuntu Security Notice USN-4494-1 vom 2020-09-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.