ГлавнаяБаза уязвимостей БДУ → BDU:2021-01329
7.8высокая

BDU:2021-01329 (CVE-2020-12695)

Уязвимость спецификации Open Connectivity Foundation UPnP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-15
Описание

Уязвимость спецификации Open Connectivity Foundation UPnP связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Ubuntu (20.04 LTS)UPnP (до 2.0.0)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ОСОН ОСнова Оnyx (до 2.6)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3SHL4LOFGHJ3DIXSUIQELGVBDJ7V7LB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZDWHKGN3LMGSUEOAAVAMOD3IUIPJVOJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQEYVY4D7LASH6AI4WK3IK2QBFHHF3Q2/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4494-1

Для UPnP:
https://w1.fi/security/2020-1/upnp-subscribe-misbehavior-wps-ap.txt

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12695

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения wpa до версии 2:2.7+git20190128+0c1e29f-6+deb10u3

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pupnp-1.8 до версии 1:1.8.4-2osnova0

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения gssdp до версии 1.0.1-1+deb9u1
Обновление программного обеспечения gupnp до версии 1.0.1-1+deb9u1
Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pupnp-1.8 до версии 1:1.8.4-2osnova3u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/158051/CallStranger-UPnP-Vulnerability-Checker.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3SHL4LOFGHJ3DIXSUIQELGVBDJ7V7LB/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZDWHKGN3LMGSUEOAAVAMOD3IUIPJVOJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQEYVY4D7LASH6AI4WK3IK2QBFHHF3Q2/https://nvd.nist.gov/vuln/detail/CVE-2020-12695https://security-tracker.debian.org/tracker/CVE-2020-12695https://ubuntu.com/security/notices/USN-4494-1https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена