漏洞信息详情

Universal Media Server 安全漏洞

• CNNVD编号：CNNVD-201808-150
• 危害等级： 超危
  
• CVE编号： CVE-2018-13416
• 漏洞类型： 资料不足
• 发布时间： 2018-08-06
• 威胁类型： 远程
• 更新时间： 2018-08-06
• 厂        商： spirton
• 漏洞来源：

漏洞简介

Universal Media Server（UMS）是一款媒体服务器，它主要为支持DLNA的设备提供视频、音频和图像查看支持。

UMS 7.1.0版本中用于SSDP/UPnP功能的XML解析引擎存在XML外部实体注入漏洞。远程攻击者可利用该漏洞以运行UMS用户的权限访问文件系统上的文件，启用SMB连接，获取密码或在Windows域中执行命令。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.universalmediaserver.com/

参考网址

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2018/Jul/94

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/45133/

受影响实体

• Spirton Universal_media_server:7.1.0  

补丁

暂无