漏洞关键信息 漏洞概述 漏洞名称: ReQuest Serious Play F3 Media Server 7.0.3 远程拒绝服务 风险等级: 中 发现者: Gjoko 'LiquidWorm' Krstic 影响范围 供应商: ReQuest Serious Play LLC 产品网页: http://www.request.com 受影响版本: - 7.0.3.4968 (Pro) - 7.0.2.4954 - 6.5.2.4954 - 6.4.2.4681 - 6.3.2.4203 - 2.0.1.823 漏洞描述 描述: 通过发送一个HTTP GET请求,未授权攻击者可以关闭或重启设备。 测试环境: - ReQuest Serious Play® OS v7.0.1 - ReQuest Serious Play® OS v6.0.0 - Debian GNU/Linux 5.0 - Linux 3.2.0-4-686-pae - Linux 2.6.36-request+lenny.5 - Apache/2.2.22 - Apache/2.2.9 - PHP/5.4.45 - PHP/5.2.6-1 漏洞利用 其他信息 发现日期: 2020-01-08 咨询ID: ZSL-2020-5601 咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5601.php