通知: UPnP SOAP Command Execution [CVE-2014-8361_2]

您會收到此通知是因為在您的網絡中檢測到有裝置正暴露於”指令執行攻擊”的弱點風險中。

可能的風險?

攻擊者可以利用此漏洞執行任意代碼並取得設備的控制權。

如果攻擊者向您的設備發送特定指令請求時，此漏洞可能允許攻擊者遠端執行代碼。

如何避免?

1. 1. 將路由器的韌體更新至最新的狀態(了解韌體更新方式).

2. 如果用不到UPnP服務的話，請將該服務 關閉。

還有其它問題?

您也可以參考下方文章取得更進一步說明:

• CVE-2014-8361
• Security Flaws in Universal Plug and Play: Unplug, Don't Play