PT-2021-18232 · Unknown+2 · Portable Sdk For Upnp Devices+2

Medoc92

+1

·

Publicado

2021-04-20

·

Atualizado

2025-10-21

·

CVE-2021-29462

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Portable SDK for UPnP Devices, versões anteriores à 1.14.6
Descrição:
A parte do servidor do pupnp (libupnp) está suscetível a ataques de rebinding de DNS devido à falha na verificação do valor do cabeçalho Host. Esse problema pode ser mitigado utilizando resolvedores de DNS que bloqueiem ataques de rebinding de DNS.
Recomendações:
Para versões anteriores à 1.14.6, atualize para a versão 1.14.6 ou posterior para resolver o problema. Como solução temporária, considere o uso de resolvedores DNS que bloqueiem ataques de rebinding de DNS para minimizar o risco de exploração.

Correção

Insufficient Verification of Data Authenticity

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-20

Identificadores relacionados

ALT-PU-2022-7682
CVE-2021-29462
GHSA-6HQQ-W3JQ-9FHG
MGASA-2021-0319
OPENSUSE-SU-2024:11006-1

Produtos afetados

Alt Linux
Debian
Portable Sdk For Upnp Devices