丛媒体服务器歌珥疲软政策
媒介剧情简介
丛媒体服务器有一个弱跨源资源共享(歌珥)政策。默认情况下,一个Access-Control-Allow-Origin头由一个媒体服务器返回值‘*’,这意味着任何起源允许媒体服务器发送请求。远程,未经身份验证的攻击者可以利用这个去偷一个X-Plex-Token和/或强迫受害者的用户发送请求到自己的服务器没有他们的知识。例如,这将允许攻击者访问私有媒体,更改服务器设置,重新启动媒体服务器服务,等等。
通过网络钓鱼攻击,这个漏洞被利用,管理用户将受害者骗登录到攻击者的丛媒体服务器。客户端代码在受害者的浏览器中,由攻击者的媒体服务器,将能够访问媒体服务器(s),受害者负责。这个场景在PoC所示。
概念验证
在下图中,受害者用户主机在34.207.124.74丛媒体服务器,和攻击者主机18.234.58.243媒体服务器。受害者用户只需登录到攻击者的服务器,并观察以下起飞前的请求/响应。
注意,视频中的IP地址不同于前面的示例。
解决方案
截至2020年6月15日,丛已经部署在服务器端身份验证页面来缓解通知用户是否登录到应用程序不是由丛。
风险信息
CVE ID:
cve - 2020 - 5742
成立咨询ID
- 2020 - 35
信贷
克里斯•莱恩
CVSSv2基地/时间的分数
6.8/5.3
CVSSv2向量
AV: N /交流:M /非盟:N / C: P / I: P / A: P
受影响的产品
2020年6月15日之前丛媒体服务器
风险因素
媒介