CallStranger faille de sécurité critique UPnP
Publié par Lotesdelere le 10/06/2020 23:26:08
Une faille de sécurité critique, nommée CallStranger, a été découverte dans la fonctionnalité Subscribe du protocole Universel Plug & Play (UPnP) qui permet le vol de données, le scan des réseaux internes et les attaques DDoS:
https://www.01net.com/actualites/des-m ... otocole-upnp-1930572.html
https://sensorstechforum.com/fr/cve-2020-12695-callstranger/
Article plus détaillé en anglais:
https://callstranger.com
Par exemple, la Livebox est affectée:
https://communaute.orange.fr/t5/Livebo ... VE-2020-12695/m-p/2236245
Un correctif a été diffusé par Open Connectivity Foundation, encore faut il que les fabricants le déploient ce qui risque de prendre du temps car plusieurs millions d'appareils sont concernés de par le monde.
https://www.01net.com/actualites/des-m ... otocole-upnp-1930572.html
https://sensorstechforum.com/fr/cve-2020-12695-callstranger/
Article plus détaillé en anglais:
https://callstranger.com
Par exemple, la Livebox est affectée:
https://communaute.orange.fr/t5/Livebo ... VE-2020-12695/m-p/2236245
Un correctif a été diffusé par Open Connectivity Foundation, encore faut il que les fabricants le déploient ce qui risque de prendre du temps car plusieurs millions d'appareils sont concernés de par le monde.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=16953&post_id=198418