Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Technicolor SpeedTouch : scan de port interne via UPnP

décembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant situé sur internet peut employer la fonctionnalité
UPnP du modem Technicolor SpeedTouch, afin d’altérer sa
configuration.

Gravité : 2/4

Date création : 25/11/2011

PRODUITS CONCERNÉS

 Technicolor SpeedTouch

DESCRIPTION DE LA VULNÉRABILITÉ

La technologie UPnP (Universal Plug and Play) permet de configurer
automatiquement un périphérique, sans authentification.

Les modems Technicolor SpeedTouch utilisent UPnP IGD (Internet
Gateway Device), ce qui permet à un ordinateur sur le LAN de
configurer par exemple :

 AddPortMapping : ajout de port à translater
 DeletePortMapping : effacement de port
 etc.

Cependant, certains modems acceptent les requêtes UPnP IGD
provenant de l’interface WAN (internet).

Un attaquant situé sur internet peut donc employer la
fonctionnalité UPnP du modem Technicolor SpeedTouch, afin
d’altérer sa configuration. Il peut ainsi par exemple scanner le
réseau interne.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Technicolor-SpeedTouch-scan-de-port-interne-via-UPnP-11181


Voir les articles précédents

    

Voir les articles suivants