http://did2memo.net/2013/01/30/upnp-libupnp-vulnerability/

やはり、「libupnp」と「SSDPリクエストを受け取ってしまうこと」は無関係のようなのです。ここでは「受け取ってしまうこと」の原因を「特定のルータ」としているわけです。先ほどの「libupnpを使っているルータだからこそSSDPリクエストを受け取ってしまう」という解釈は「誤解」となります。

そういう状態がデフォで意図しない攻撃を受けることがあるルーターがあるというレベルか。