漏洞关键信息 漏洞名称: Flaw in AVM UPNP service for windows 发布日期: 2007.01.19 发现者: DPR CVE编号: CVE-2007-0357 风险等级: Low 本地访问: No 远程访问: Yes CVSS评分: 5/10 利用范围: Remote 机密性影响: Partial 影响评分: 2.9/10 攻击复杂度: Low 完整性影响: None 可利用性评分: 10/10 身份验证: No required 可用性影响: None 描述 AVM IGD控制服务是一个属于Fritz!DSL Software 02.02.29的软件包之一,该服务为Windows系统提供通用即插即用(UPNP)服务。此服务允许任何用户读取Windows系统分区上的任何文件,无论该用户权限如何。 服务甚至可以读取同一局域网中任何计算机上的文件,并且可以读取任何用户的SAM数据库副本、配置文件等重要系统文件,因为它以本地最高权限账户运行。 上述软件包随德国公司AVM的VOIP路由器提供。 复现 AR7 Webserver(AVM UPNP服务的一部分)的相对URL可以用于读取系统分区上的文件。由于URL中不能直接使用反斜杠,所以需要使用"%5C"。 对于局域网计算机本地和远程文件,使用以下URL: 解决方案 在服务控制面板中禁用“AVM IGD Control Service”。