Descripción: De acuerdo a la información UPnP, el dispositivo es un router NAT que soporta el protocolo estandarizado de control de dispositivos Internet Gateway Device (IGD). Por consiguiente, el dispositivo es potencialmente vulnerable debido a que el protocolo puede permitir a un atacante evadir los controles de firewall de forma lateral (como por ejemplo animaciones flash o scripts de JavaScript).

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5,8

Solución: Si se requiere el servicio, en el firewall se debe filtrar el tráfico entrante al puerto afectado.

En caso de no ser requerido, se debe deshabilitar el servicio UPnP como se indica en el siguiente documento:

UPnP API Listing

Referencia:

https://www.tenable.com/plugins/index.php?view=single&id=35709

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like