В Universal Media Server (UMS) 7.1.0 механизм анализа XML для функциональности SSDP/UPnP уязвим для атаки XML External Entity Processing (X…
В Universal Media Server (UMS) 7.1.0 механизм анализа XML для функциональности SSDP/UPnP уязвим для атаки XML External Entity Processing (XXE). Удаленные неаутентифицированные злоумышленники могут использовать эту уязвимость для: (1) Получения доступа к произвольным файлам из файловой системы с тем же разрешением, что и у учетной записи пользователя, запускающей UMS, (2) Инициирования SMB-соединений для захвата NetNTLM challenge/response и взлома для получения открытого текста пароля или (3) Инициирования SMB-соединений для ретрансляции NetNTLM challenge/response и достижения удаленного выполнения команд в доменах Windows.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| universal_media_server | * | Отслеживается |