​CVE-2020-12695 | UPnP协议CallStranger漏洞通告

0x00 漏洞概述CVE   IDCVE-2020-12695时     间2020-06-09类     型等     级严重远程利用是影响范围0x01 漏洞详情   通用即插即用（Universal Plug and Play，简称UPnP）是由开放连接基金会（OCF）管理的一套网络协议。该协议的目标是使家庭网络（数据共享、通信和娱乐）和公司网络中的各种设备能够相互无缝连接，并简化相关网络的实现。UPnP通过定义和发布基于开放、因特网通讯网协议标准的UPnP设备控制协议来实现这一目标。2019年12月，一位名叫YunusÇadirci的安全工程师在这项极为普及的技术中发现了一个漏洞（CVE-2020-12695），命名为CallStranger。在数十亿个UPNP设备中发现的CallStranger漏洞可导致数据泄露（即使您有DLP/边界安全设备）或扫描您的网络，甚至导致您的网络参与DDo ………………………………