Vigil@nce - Technicolor SpeedTouch : scan de port interne via UPnP
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant situé sur internet peut employer la fonctionnalité
UPnP du modem Technicolor SpeedTouch, afin d’altérer sa
configuration.
Gravité : 2/4
Date création : 25/11/2011
PRODUITS CONCERNÉS
– Technicolor SpeedTouch
DESCRIPTION DE LA VULNÉRABILITÉ
La technologie UPnP (Universal Plug and Play) permet de configurer
automatiquement un périphérique, sans authentification.
Les modems Technicolor SpeedTouch utilisent UPnP IGD (Internet
Gateway Device), ce qui permet à un ordinateur sur le LAN de
configurer par exemple :
– AddPortMapping : ajout de port à translater
– DeletePortMapping : effacement de port
– etc.
Cependant, certains modems acceptent les requêtes UPnP IGD
provenant de l’interface WAN (internet).
Un attaquant situé sur internet peut donc employer la
fonctionnalité UPnP du modem Technicolor SpeedTouch, afin
d’altérer sa configuration. Il peut ainsi par exemple scanner le
réseau interne.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Technicolor-SpeedTouch-scan-de-port-interne-via-UPnP-11181