UPnP 安全漏洞 CVE-2021-33516 CNNVD-202105-1488
5.8
AV
AC
AU
C
I
A
发布:
2021-05-24
修订:
2024-11-21
UPnP是Open Connectivity Foundation基金会的一款通用即插即用协议。 GUPnP 1.0.7之前版本,1.1.x系列和1.2.5之前的1.2 x存在安全漏洞。该漏洞允许重新绑定DNS。远程web服务器可以利用这个漏洞诱导受害者的浏览器,使其触发针对使用这个库实现的本地UPnP服务的操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
