漏洞信息详情
Dialogic PowerMedia XMS 安全漏洞
- CNNVD编号:CNNVD-201807-129 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-11640
- 漏洞类型: 资料不足
- 发布时间: 2018-07-03
- 威胁类型: 远程
- 更新时间: 2018-07-05
- 厂 商: dialogic
- 漏洞来源:
-
漏洞简介
Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器,它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。
Dialogic PowerMedia XMS 3.5 SU2之前版本中的Web服务存在XML外部实体注入漏洞。远程攻击者可利用该漏洞读取任意文件或造成拒绝服务(资源消耗)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.dialogic.com/xms
参考网址
来源:d3adend.org
链接:https://d3adend.org/blog/?p=1398
受影响实体
- Dialogic Powermedia_xms:3.5<!--2000-1-1-->
补丁
- Dialogic PowerMedia XMS 安全漏洞的修复措施<!--2018-7-3-->
还没有评论,来说两句吧...