Összefoglaló
Egy sérülékenységet találtak az Adobe Flash Media Serverben, amit kihasználva támadók megkerülhetik a biztonsági beállításokat.
Leírás
Egy sérülékenységet találtak az Adobe Flash Media Serverben, amit kihasználva támadók megkerülhetik a biztonsági beállításokat.
A sérülékenységet egy nem részletezett hiba okozza, ami az RPC (Remote Procedure Call) hívások kezelésében jelentkezik. Ezt kihasználva távoli műveleteket lehet végrehajtani egy szerver oldali ActionScript fájlban, az érintett szerveren.
A sérülékenységet a 3.0.4. és 3.5.2. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 34878
CVE-2009-1365 - NVD CVE-2009-1365