Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
CallStranger faille de sécurité critique UPnP |
|
---|---|---|
Modérateur
Inscrit:
19/11/2005 17:01 De Europe
Groupe:
Moderateurs Utilisateurs enregistrés Post(s): 2400
|
Une faille de sécurité critique, nommée CallStranger, a été découverte dans la fonctionnalité Subscribe du protocole Universel Plug & Play (UPnP) qui permet le vol de données, le scan des réseaux internes et les attaques DDoS:
https://www.01net.com/actualites/des-m ... otocole-upnp-1930572.html https://sensorstechforum.com/fr/cve-2020-12695-callstranger/ Article plus détaillé en anglais: https://callstranger.com Par exemple, la Livebox est affectée: https://communaute.orange.fr/t5/Livebo ... VE-2020-12695/m-p/2236245 Un correctif a été diffusé par Open Connectivity Foundation, encore faut il que les fabricants le déploient ce qui risque de prendre du temps car plusieurs millions d'appareils sont concernés de par le monde.
Contribution le : 10/06/2020 23:26
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.