토토 커뮤니티 Furukawa 전기 네트워크 장비 [Fitelnet] : Fitelnet 시리즈 취약성 정보

Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드

토토 및 네트워크 장비 |토토 전기 네트워크 장비 > 취약성 정보 색인

UPNP 프로토콜 (Callstranger)을 구현하는 장치의 공격 방법에 대한 정보

첫 번째 판은 2020 년 6 월 9 일

○ 개요

UPNP 함수는 DDOS 공격에서 악용 될 수 있거나 장치의 내부 정보가 전송 될 수 있다고보고되었습니다

UPNP (Universal Plug and Play)는 호환 장치를 네트워크에 연결하여 네트워크에서 다양한 서비스를 사용할 수있는 기능입니다

UPNP 프로토콜은 장치가 외부 (인터넷)와 연결되어 작동 할 것이라고 가정하지 않지만 실제로 많은 장치가 인터넷을 통해 액세스 할 수 있고 접근 가능한 상태로 연결되어 운영되는 상태에있는 경우 DDOS 공격에 악용 될 위험이 있음을 지적했습니다

・ 참조 정보

1> fitelnet top
JVNVU#95827565
UPNP 프로토콜 (Callstranger)을 구현하는 장치의 공격 방법에 대한 정보

○ 제품에 미치는 영향

일부 네트워크 장치 (Fitelnet Products) 중 일부는 UPNP 기능을 제공하며 사용 방법에 따라이 취약점에 영향을 줄 수 있습니다 UPNP 함수는 기본적으로 비활성화됩니다

× : 영향
= :이 기능이 지원되지 않으므로 효과가 없습니다

제품 이름	효과 여부
2Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드	×
2토토 전기 네트워크 장비	×
2토토 커뮤니티 프로토콜 (Callstranger)을 구현하는 장치의 공격 방법에 대한 정보	×
Fitelnet F220/F221	2토토 커뮤니티 함수는 DDOS 공격에서 악용 될 수 있거나 장치의 내부 정보가 전송 될 수 있다고보고되었습니다
2토토 커뮤니티 (Universal Plug and Play)는 호환 장치를 네트워크에 연결하여 네트워크에서 다양한 서비스를 사용할 수있는 기능입니다	×
3Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드	2토토 커뮤니티 함수는 DDOS 공격에서 악용 될 수 있거나 장치의 내부 정보가 전송 될 수 있다고보고되었습니다
fitelnet-f3000	2토토 커뮤니티 함수는 DDOS 공격에서 악용 될 수 있거나 장치의 내부 정보가 전송 될 수 있다고보고되었습니다

○ 일하는 방법

UPNP 함수가 비활성화되면 영향을받지 않습니다

설정 명령 :
UPNP-Server 활성화가 설정되지 않으면 UPNP가 비활성화됩니다

UPNP 함수를 사용할 수있는 터미널 만 UPNP 기능을 사용해야하는 신뢰할 수있는 장치 (예 : IP 전화 서버) 만 사용되도록 ACL을 설정하면 LAN 쪽의 다른 터미널에서 UPNP 액세스가 제한 될 수 있습니다

설정 명령 (예 : xxxx 허용) :
UPNP- 서버 액세스 그룹 1
액세스 목록 1 허가 XXXX 0000

페이지 위로 이동

스포츠 토토 사이트 siteemap스포츠 토토-온라인 카지노 -토토 사이트 엘이 사이트 메이저 토토 사이트 | Furukawa Electric