ReQuest Serious Play F3 Media Server 7.0.3 远程拒绝服务漏洞

漏洞关键信息 标题: ReQuest Serious Play F3 Media Server 7.0.3 Remote Denial of Service 咨询ID: ZSL-2020-5601 类型: Local/Remote 影响: DoS (拒绝服务) 风险: 3/5 发布日期: 2020-10-18 概要 F3将ReQuest的多区域serious Play服务器的所有功能整合到一个紧凑的系统中。通过添加无限的NAS设备，F3可以轻松处理整个家庭的媒体收藏。 描述 该设备可以被未经过身份验证的攻击者通过发送一个HTTP GET请求关闭或重启。 厂商 ReQuest Serious Play LLC - http://www.request.com 影响的版本 7.0.3.4968 (Pro) 7.0.2.4954 6.5.2.4954 6.4.2.4681 6.3.2.4203 2.0.1.823 测试环境 ReQuest Serious Play® OS v7.0.1 ReQuest Serious Play® OS v6.0.0 Debian GNU/Linux 5.0 Linux 3.2.0-4-686-pae Linux 2.6.36-request+lenny.5 Apache/2.2.22 Apache/2.2.9 PHP/5.4.45 PHP/5.2.6-1 厂商状态 [2020-08-01] 漏洞被发现。 [2020-08-16] 厂商被联系。 [2020-10-17] 厂商未回应。 [2020-10-18] 公共安全公告发布。 漏洞利用 request_dos.txt 致谢 漏洞由Gjoko Krstic发现 - 参考 1. https://packetstormsecurity.com/files/159602/ 2. https://cxsecurity.com/issue/WLB-2020100122 3. https://exchange.xforce.ibmcloud.com/vulnerabilities/190031 4. https://www.exploit-db.com/exploits/48951 更新日志 [2020-10-18] - 初始发布 [2020-10-20] - 增加参考[1]和[2] [2020-10-26] - 增加参考[3]和[4]

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

ReQuest Serious Play F3 Media Server 7.0.3 远程拒绝服务漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！