Miembros de
Boletines de Vulnerabilidades |
Captura de flujo multimedia en Adobe Flash Media Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Adobe Flash Media Server 3.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Adobe Flash Media Server 3.0. La vulnerabilidad reside en un error en la configuración por defecto, la cual no activa la opción de verificación SWF para sesiones RTMPE y RTMPTE. Un atacante remoto podría capturar contenido multimedia de un flujo de datos sin esta opción activada. |
|
Solución |
|
|
Adobe (APSA08-11) Adobe recomienda usar la verficación SWF en sesiones RTMPE y RTMPTE. http://kb.adobe.com/selfservice/viewContent.do?externalId=kb405456&sliceId=2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-5109 |
| BID | |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSA08-11) http://www.adobe.com/support/security/advisories/apsa08-11.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-11-26 |