呼叫陌生人 该脚本由YunusÇadırcı( )创建,用于检查CallStranger(CVE-2020-12695)漏洞。 攻击者可以使用此漏洞进行以下操作: 绕过DLP渗出数据 使用数百万个面向Internet的UPnP设备作为放大的反射TCP DDoS / SYN Flood的源 从面向Internet的UPnP设备扫描内部端口此脚本仅模拟数据渗透。 您可以在 上找到详细信息。 用于基本UPnP通信的略微修改版本 CallStranger漏洞 在数十亿个UPNP设备中发现的CallStranger漏洞可用于泄露数据(即使您具有适当的DLP /边界安全手段)或扫描您的网络,甚至导致您的网络参与DDoS攻击。 该漏洞– CallStranger –由UPnP SUBSCRIBE函数中的Callback标头值引起,可以由攻击者控制,并启用类似于SSRF的漏洞,该漏洞影响数百万个面向