Nó đã được báo cáo rằng chức năng UPNP có thể được khai thác trong các cuộc tấn công DDoS hoặc nó có thể khiến thông tin nội bộ trên các kèo nhà cái tỷ lệ bóng đá bị được gửi.

UPNP (Universal Plug and Play) là một chức năng cho phép bạn sử dụng các dịch vụ khác nhau trên mạng chỉ bằng cách kết nối các kèo nhà cái tỷ lệ bóng đá bị tương thích với mạng.

Giao thức UPNP không cho rằng các kèo nhà cái tỷ lệ bóng đá bị sẽ được kết nối và vận hành với bên ngoài (internet), nhưng thực tế, nếu nhiều kèo nhà cái tỷ lệ bóng đá bị ở trạng thái có thể truy cập được qua Internet và được kết nối và vận hành với các hoạt động có thể được đưa ra.

・ Thông tin tham khảo

• JVN
  JVNVU#95827565
  Giới thiệu về các phương thức tấn công cho các kèo nhà cái tỷ lệ bóng đá bị triển khai giao thức UPNP (CallStranger)
  

Một số kèo nhà cái tỷ lệ bóng đá bị mạng của chúng tôi (Sản phẩm Fitelnet) cũng cung cấp các chức năng UPNP và tùy thuộc vào cách bạn sử dụng, lỗ hổng này có thể bị ảnh hưởng. Hàm UPNP bị tắt theo mặc định.

Nếu hàm UPNP bị vô hiệu hóa, nó sẽ không bị ảnh hưởng.

Lệnh cài đặt:
Nếu UPNP-Server Bật không được đặt, UPNP sẽ bị tắt.

Bằng cách đặt ACL để chỉ các kèo nhà cái tỷ lệ bóng đá bị đầu cuối có thể sử dụng chức năng UPNP là các kèo nhà cái tỷ lệ bóng đá bị đáng tin cậy (ví dụ: máy chủ điện thoại IP) yêu cầu sử dụng chức năng UPNP, có thể hạn chế quyền truy cập UPNP từ các kèo nhà cái tỷ lệ bóng đá bị đầu cuối khác.

Lệnh cài đặt (ví dụ: cho phép x.x.x.x):
Upnp-server access-group 1
Danh sách truy cập 1 cho phép x.x.x.x 0.0.0.0