从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Wowza Streaming Engine (Fixed) - 漏洞类型:多个漏洞,包括跨站脚本(XSS)攻击、远程代码执行等。 - 受影响版本:Wowza Streaming Engine v4.9.1及以下版本。 - 漏洞影响:Linux和Windows平台上的Wowza Streaming Engine Manager web dashboard存在漏洞,攻击者可以利用这些漏洞进行远程代码执行。 2. 漏洞利用: - 攻击方式:未授权攻击者可以在Wowza Streaming Engine Manager web dashboard中注入跨站脚本(XSS)攻击。 - 漏洞利用:当管理员查看被注入的dashboard时,已认证的漏洞将自动被利用进行远程代码执行。 3. 漏洞修复: - 修复时间:所有漏洞在2024年11月20日通过发布Wowza Streaming Engine v4.9.1进行了修复。 - 修复措施:通过更新到Wowza Streaming Engine v4.9.1或更高版本来修复这些漏洞。 4. 产品描述: - 产品名称:Wowza Streaming Engine - 产品类型:媒体服务器软件 - 产品用途:用于直播流广播、视频点播、闭幕字幕和媒体系统互操作性。 5. 信用: - 报告者:Ryan Emmons,Rapid7的高级安全研究员。 - 披露政策:Rapid7遵循其漏洞披露政策进行披露。 6. 漏洞细节: - CVE编号:多个CVE编号,包括CVE-2024-52052、CVE-2024-52053等。 - 描述:包括远程代码执行、文件读取和删除等漏洞。 - CVSS评分:9.4到6.9不等。 7. 供应商声明: - 供应商:Wowza Media Systems - 声明:专注于安全卓越,并与Rapid7等值得信赖的研究人员合作,积极应对和修复漏洞,以保护客户利益。 8. 缓解措施: - 建议:升级到Wowza Streaming Engine v4.9.1或更高版本来修复这些漏洞。 这些信息详细描述了Wowza Streaming Engine中的多个漏洞,以及如何通过更新到最新版本来修复这些漏洞。