cs:services:eventclass:vulnerable-config-ssdp

Otevřená služba SSDP

Protokol SSDP (Simple Service Discovery Protocol) informuje o službách, které nabízí daný počítač, a umožňuje vyhledávání síťových služeb na dalších počítačích. Komunikuje na UDP portu 1900. Chybou je otevřená dostupnost příkazu SEARCH. Dá se zneužít k útokům DDoS typu UDP amplification.

Podrobné informace o problému služby SSDP i návody k jeho odstranění lze najít např. na těchto stránkách:

Zde lze otestovat, zda je vaše veřejná IP adresa zranitelná:

Kontrola funkčnosti služby UPnP, která využívá protokol SSDP:

  • # nmap --reason -sU -p1900 --script=upnp-info IP_address
Last modified:: 15.04.2023 20:58