TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

UPnP

UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意

【ニュース】 ◆UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意 (マイナビニュース, 2022/02/02 18:32) https://news.mynavi.jp/techplus/article/20220202-2262862/

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告

【ニュース】 ◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17) https://k-tai.watch.impress.co.jp/docs/news/1317677.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプテ…

「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに

【ニュース】 ◆「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに (Security NEXT, 2020/06/10) http://www.security-next.com/115614

CallStranger

【公開情報】 ◆CallStranger (CallStranger, 2020/06/10) https://callstranger.com/

JVNTA#95827565 UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger)

【公開情報】 ◆JVNTA#95827565 UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger) (JPCERT/CC, 2020/06/09) https://jvn.jp/ta/JVNTA95827565/index.html

Vulnerability checker for Callstranger (CVE-2020-12695)

【PoC】 ◆Vulnerability checker for Callstranger (CVE-2020-12695) (yunuscadirci, 2020/06/09) https://github.com/yunuscadirci/CallStranger


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022