Vulnerability Bulletins |
Captura de flujo multimedia en Adobe Flash Media Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Adobe Flash Media Server 3.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Adobe Flash Media Server 3.0. La vulnerabilidad reside en un error en la configuración por defecto, la cual no activa la opción de verificación SWF para sesiones RTMPE y RTMPTE. Un atacante remoto podría capturar contenido multimedia de un flujo de datos sin esta opción activada. |
|
Solution |
|
|
Adobe (APSA08-11) Adobe recomienda usar la verficación SWF en sesiones RTMPE y RTMPTE. http://kb.adobe.com/selfservice/viewContent.do?externalId=kb405456&sliceId=2 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-5109 |
| BID | |
Other resources |
|
|
Adobe Security Bulletin (APSA08-11) http://www.adobe.com/support/security/advisories/apsa08-11.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-11-26 |