Avast me detecta Vulnerabilidad UPNP CVE-2012-5958
Estoy teniendo un problema de vulnerabilidad segun el inspector WI-FI de AVAST.
UPNP El servicio es vulnerable a ataques de red desde dentro de su red.
(Riesgos)
Los atacantes pueden ejecutar su propio código en este dispositivo.
Los atacantes podrían controlar completamente el sistema de este dispositivo.
Tipo: UPNP
Puerto:XXXXX
Id de Vulnerabilidad: CVE- 2012-5958
Tras llamar a mi compañía se a realizado un reset al router y continua el mismo problema, de igual forma según dicen el router esta actualizado y no ven ningún problema de seguridad pero AVAST sigue lanzando aviso de vulnerabilidad cada vez que realizo el análisis.
¿Alguna idea?
2 Respuestas
Yo que tu, si no lo usas desactivaría el UPNP del router, si no se puede, lo que puedes hacer en mirar si existen actualizaciones en tu modem o ponerte en contacto con tu proveedor de internet, a ver si te lo pueden desactivar ellos.
Es simplemente una vulnerabilidad en la biblioteca UPnP (SDK) que se utiliza para implementar UPnP en muchos enrutadores.
Es un problema que tiene 17 años(casi 18:)
2001
2013
El simple hecho es que si está o no está expuesto, hay poco que hacer.
Deshabilitar UPnP y reducir las capacidades de muchas aplicaciones y software que dependen de el para funcionar significaría que tendría que hacerlo manualmente para reenviar, casi todos los enrutadores tienen una tabla de reenvío de puertos limitada por lo que es peor el remedio que la enfermedad.
También agregar que es el 2.2% de todas las direcciones IPv4 públicas que responden a las solicitudes de descubrimiento de UPnP a través de Internet ya que lo común es por ethernet.
En mi opinión es un viejo spam reciclado.. es mejor hacer caso omiso -)