Adobe Flash Media ServerのRPC権限昇格（APSB09-05）

high Nessus プラグイン ID 38700

Language:

概要

リモートのメディアサーバーに、権限昇格の脆弱性があります。

説明

Flashベースアプリケーション用のアプリケーションサーバーであるAdobe Flash Media Serverが、リモートホストで実行されています。

リモートホストで実行されているバージョンには、詳細不明なRPCの脆弱性があります。報告によれば、これは、サーバーで実行されているサーバー側のActionScriptファイル内でリモートプロシージャを実行するために悪用される可能性があります。

ソリューション

Flash Media Server 3.5.2 / 3.0.4 または以降にアップグレードしてください。

参考資料

https://www.adobe.com/support/security/bulletins/apsb09-05.html

プラグインの詳細

深刻度: High

ID: 38700

ファイル名: adobe_fms_rpc.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Misc.

公開日: 2009/5/7

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:adobe:flash_media_server

必要な KB アイテム: rtmp/adobe_fms

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/4/30

参照情報

CVE: CVE-2009-1365

BID: 34790

SECUNIA: 34878