http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-114

UPnP（UniversalPlugandPlay，通用即插即用）是由通用即插即用论坛（UPnPForum）提出的一套网络协议。该协议可实现家庭网络和公司网络中的各种设备相互连接，并简化相关网络的实现。UPnP在WindowsXP和ME中被支持。简单服务发现协议(SimpleServiceDiscoveryProtocol)是UPnP服务的一个组件，它可以使一个系统枚举出UPnP网络上新安装设备上的可用资源。SSDP服务实现上存在漏洞，可以使远程攻击者对其实施拒绝服务攻击。通过向运行了UPnP服务的系统的1900端口发送一个UDP包，其中”LOCATION”域的地址指向另一个系统的chargen端口，可能使系统会进入一个无限的连接循环。这可能导致系统CPU占用100%，无法提供正常服务。另外，攻击者也可以利用这个漏洞来发起DDoS攻击，只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文，就可能强迫这些XP主机对指定主机进行攻击。

来源:CERT/CCAdvisory:CA-2001-37
名称:CA-2001-37
链接:http://www.cert.org/advisories/CA-2001-37.html
来源:US-CERTVulnerabilityNote:VU#411059
名称:VU#411059
链接:http://www.kb.cert.org/vuls/id/411059
来源:XF
名称:win-upnp-udp-dos(7722)
链接:http://xforce.iss.net/static/7722.php
来源:MS
名称:MS01-059
链接:http://www.microsoft.com/technet/security/bulletin/ms01-059.asp
来源:BUGTRAQ
名称:20020109UPNPDenialofService
链接:http://www.securityfocus.com/archive/1/249238
来源:BUGTRAQ
名称:20011220MultipleRemoteWindowsXP/ME/98Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=100887440810532&w;=2
来源:BID
名称:3724
链接:http://www.securityfocus.com/bid/3724
来源:CIAC
名称:M-030
链接:http://www.ciac.org/ciac/bulletins/m-030.shtml
来源:NTBUGTRAQ
名称:20011220MultipleRemoteWindowsXP/ME/98Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m;=100887271006313&w;=2