ユニバーサルメディアサーバー。コードカッティング
帯域外XML外部エンティティ処理の脆弱性がによって発見されました クリス・モバリー Universal MediaServerのバージョン7.1.0のXML解析エンジンで。予約ラベルが割り当てられた脆弱性 CVE-2018-13416 は、サービスのSimple Service Discovery Protocol(SSDP)およびUniversal Plug and Play(UPnP)機能に影響します。
Universal Media Serverは、オーディオ、ビデオ、および画像をDLNA対応デバイスに中継する無料のサービスです。これは、Sony PlayStations 3および4、MicrosoftのXbox 360およびOne、およびさまざまなスマートフォン、スマートテレビ、スマートディスプレイ、およびスマートマルチメディアプレーヤーでうまく機能します。
この脆弱性により、同じLAN上の認証されていない攻撃者が、Universal MediaServerのサービスを実行している許可されたユーザーと同じアクセス許可でシステム上のファイルにアクセスできます。攻撃者は、サーバーメッセージブロック(SMB)接続を使用して、NetNTLMセキュリティプロトコルを操作し、クリアテキストに変換できる情報を公開することもできます。これは、ユーザーからパスワードやその他の資格情報を盗むために簡単に使用できます。同じメカニズムを使用して、攻撃者はNetNTLMセキュリティプロトコルに挑戦または応答することにより、Windowsデバイス上でリモートでコマンドを実行できます。
SSDPサービスは、UPnPデバイスの検出とペアリングのために、ポート1900の239.255.255.250にUDPマルチキャストを送信します。この接続が確立されると、デバイスは、共有デバイスに関する詳細情報を含むデバイス記述子XMLファイルの場所を送り返します。次に、UMSはこのXMLファイルの情報をHTTP経由で利用して、接続を確立します。この脆弱性は、攻撃者が目的の場所に独自のXMLファイルを作成し、この点でUMSの動作とその通信を操作できるようにするときに発生します。 UMSは展開されたXMLファイルを解析するときに、変数$ smbServerのSMBにアクセスし、攻撃者がこのチャネルを使用して、必要に応じてNetNTLMセキュリティプロトコルにチャレンジまたは応答できるようにします。
この脆弱性がもたらすリスクは、少なくとも機密情報の侵害と、最高レベルのエクスプロイトでのリモートコマンド実行です。 Windows10デバイス上のUniversalMediaServerのバージョン7.1.0に影響することがわかっています。また、以前のバージョンのUMSは同じ問題に対して脆弱であると思われますが、これまでのところ、バージョン7.1.0のみがテストされています。
この脆弱性の最も基本的なエクスプロイトでは、攻撃者がXMLファイルを設定して以下を読み取る必要があります。これにより、攻撃者はNetNTLMセキュリティプロトコルにアクセスできるようになり、侵害された単一のアカウントに基づいてネットワークを横方向に移動できるようになります。
&xxe;&xxe-url; 1 0攻撃者が実行することによって脆弱性を悪用した場合 悪-ssdp ホストからツールを実行し、同じデバイスでnetcatリスナーまたはImpacketを起動すると、攻撃者はデバイスのSMB通信を操作して、データ、パスワード、および情報をクリアテキストで抽出できるようになります。攻撃者は、デバイス記述子XMLファイルを次のように読み取るように設定することにより、被害者のコンピューターのファイルから完全な1行の情報をリモートで取得することもできます。
&send;これにより、システムは、攻撃者が読み取るように設定できる別のdata.dtdファイルを収集するために戻るように求められます。
%すべて;攻撃者が特定の場所を検索するようにコマンドを設定した場合、攻撃者はこれら2つのファイルを操作することにより、被害者のコンピューター上のファイルから1行の情報を取得できます。
UMSは、発見から数時間以内にこの脆弱性について通知を受け、同社はセキュリティ問題を解決するためのパッチに取り組んでいることを通知しました。
![[修正]ズームエラーコード1132](https://jf-balio.pt/img/how-tos/71/zoom-error-code-1132.png)
