Descripción: El dispositivo soporta una API SOAP sobre el protocolo UPnP. Durante el escaneo fue posible recuperar y analizar el documento XML de control de servicio del protocolo UPnP. Este protocolo solo esta soportado a nivel de sistema operativo unicamente en Windows ME y Windows XP

CVE: N/A
Factor de Riesgo: Baja
Valor CVSS Base: 3,3

Solución: Usualmente esta vulnerabilidad se detecta en dispositivos de red, para subsanar esta vulnerabilidad se debe deshabilitar en el dispositivo el servicio UPnP mediante las interfaces de configuración de estos, como ejemplo a continuación se detalla el procedimiento para dispositivos D-Link.

  1. Ingresar por medio del navegador web a la dirección del dispositivo afectado, por ejemplo,  http://192.168.0.1
  2. Ingresar con las credenciales del usuario administrador del dispositivo, en este caso admin, todo en minúsculas.
  3. Ir a la pestaña de Advanced, y luego dar click en la opcion Advanced Network
  4. Bajo el encabezado UPnP, desmarcar la casilla Enable UPnP
  5. Dar click en Save Settings para aplicar la nueva configuración.

Referencias:

http://www.dlink.com/uk/en/support/faq/routers/wireless-routers/dkt-series/how-do-i-enable-upnp-on-my-dir-series-router

https://www.tenable.com/plugins/index.php?view=single&id=94047

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like