漏洞标题
N/A
漏洞描述信息
Wowza 流媒体引擎在4.8.11+5版本中可能会允许已验证的远程攻击者通过/enginemanager/server/vhost/historical.jsdata vhost参数消耗文件系统资源。这是由于可用文件系统资源的管理不足。攻击者可以通过虚拟主机监控部分通过随机虚拟主机历史数据消耗可用文件系统资源来利用此漏洞。成功的利用可能导致攻击者造成数据库错误,使设备对基于Web的管理变得不响应。(需要手动干预来释放文件系统资源,并将应用程序返回到操作状态。)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Wowza Streaming Engine through 4.8.11+5 could allow an authenticated, remote attacker to exhaust filesystem resources via the /enginemanager/server/vhost/historical.jsdata vhost parameter. This is due to the insufficient management of available filesystem resources. An attacker could exploit this vulnerability through the Virtual Host Monitoring section by requesting random virtual-host historical data and exhausting available filesystem resources. A successful exploit could allow the attacker to cause database errors and cause the device to become unresponsive to web-based management. (Manual intervention is required to free filesystem resources and return the application to an operational state.)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wowza Media Systems Wowza Streaming Engine 资源管理错误漏洞
漏洞描述信息
Wowza Media Systems Wowza Streaming Engine是美国Wowza Media Systems公司的一个强大的、可定制的和可扩展的媒体服务器软件。用于将高质量视频和音频可靠地流式传输到任何地方的任何设备。 Wowza Media Systems Wowza Streaming Engine 4.8.11+5 版本及之前版本存在安全漏洞,攻击者可利用该漏洞造成数据库错误,并使设备对基于web的管理失去响应。
CVSS信息
N/A
漏洞类别
资源管理错误