VULHUB ™

UPnP（Universal Plug and Play，通用即插即用）是由通用即插即用论坛（UPnP Forum）提出的一套网络协议。该协议可实现家庭网络和公司网络中的各种设备相互连接，并简化相关网络的实现。UPnP在Windows XP和ME中被支持。简单服务发现协议(Simple Service Discovery Protocol)是UPnP服务的一个组件，它可以使一个系统枚举出UPnP网络上新安装设备上的可用资源。 SSDP服务实现上存在漏洞，可以使远程攻击者对其实施拒绝服务攻击。 通过向运行了UPnP服务的系统的1900端口发送一个UDP包，其中\"LOCATION\"域的地址指向另一个系统的chargen端口，可能使系统会进入一个无限的连接循环。这可能导致系统CPU占用100\\%，无法提供正常服务。 另外，攻击者也可以利用这个漏洞来发起DDoS攻击，只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文，就可能强迫这些XP主机对指定主机进行攻击。

UPnP（Universal Plug and Play，通用即插即用）是由通用即插即用论坛（UPnP Forum）提出的一套网络协议。该协议可实现家庭网络和公司网络中的各种设备相互连接，并简化相关网络的实现。UPnP在Windows XP和ME中被支持。简单服务发现协议(Simple Service Discovery Protocol)是UPnP服务的一个组件，它可以使一个系统枚举出UPnP网络上新安装设备上的可用资源。 SSDP服务实现上存在漏洞，可以使远程攻击者对其实施拒绝服务攻击。 通过向运行了UPnP服务的系统的1900端口发送一个UDP包，其中\"LOCATION\"域的地址指向另一个系统的chargen端口，可能使系统会进入一个无限的连接循环。这可能导致系统CPU占用100\\%，无法提供正常服务。 另外，攻击者也可以利用这个漏洞来发起DDoS攻击，只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文，就可能强迫这些XP主机对指定主机进行攻击。