CVE-2013-0229
82Vexday Risk Score
Corrija agora. Ela exploração observada pelo VulnCheck e tem exploit funcional público.
ssvc Actepss 76%
da publicação à arma0 dias
Publicada no NVD31 de jan.
1ª PoC28 de jan.
metasploit+55d
VulnCheck+1989d
probabilidade de exploração
76%top 1% das CVEs
exploração observada
simVulnCheck
3 exploit(s) público(s)
The ProcessSSDPRequest function in minissdp.c in the SSDP handler in MiniUPnP MiniUPnPd before 1.4 allows remote attackers to cause a denial of service (service crash) via a crafted request that triggers a buffer over-read.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/lochiiconnectivity/vulnupnp★ 1exploitdbwww.exploit-db.com/exploits/37517não verificadoexploitdbwww.exploit-db.com/exploits/38249não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-playhttps://community.rapid7.com/servlet/JiveServlet/download/2150-1-16596/SecurityFlawsUPnP.pdfhttps://community.rapid7.com/servlet/servlet.FileDownload?file=00P1400000cCaFb