CVE-2013-0229
82Vexday Risk Score
Corrige ahora. Ella explotación observada por VulnCheck y tiene exploit funcional público.
ssvc Actepss 76%
de la publicación al arma0 días
Publicada en NVD31 ene
1ª PoC28 ene
metasploit+55d
VulnCheck+1989d
probabilidad de explotación
76%top 1% de las CVE
explotación observada
síVulnCheck
3 exploit(s) público(s)
The ProcessSSDPRequest function in minissdp.c in the SSDP handler in MiniUPnP MiniUPnPd before 1.4 allows remote attackers to cause a denial of service (service crash) via a crafted request that triggers a buffer over-read.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/lochiiconnectivity/vulnupnp★ 1exploitdbwww.exploit-db.com/exploits/37517no verificadoexploitdbwww.exploit-db.com/exploits/38249no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-playhttps://community.rapid7.com/servlet/JiveServlet/download/2150-1-16596/SecurityFlawsUPnP.pdfhttps://community.rapid7.com/servlet/servlet.FileDownload?file=00P1400000cCaFb