CVE-2018-13416

In Universal Media Server (UMS) 7.1.0, the XML parsing engine for SSDP/UPnP functionality is vulnerable to an XML External Entity Processing (XXE) attack. Remote, unauthenticated attackers can use this vulnerability to: (1) Access arbitrary files from the filesystem with the same permission as the user account running UMS, (2) Initiate SMB connections to capture a NetNTLM challenge/response and crack to cleartext password, or (3) Initiate SMB connections to relay a NetNTLM challenge/response and achieve Remote Command Execution in Windows domains.

In Universal Media Server (UMS) 7.1.0, the XML parsing engine for SSDP/UPnP functionality is vulnerable to an XML External Entity Processing (XXE) attack. Remote, unauthenticated attackers can use this vulnerability to: (1) Access arbitrary files from the filesystem with the same permission as the user account running UMS, (2) Initiate SMB connections to capture a NetNTLM challenge/response and crack to cleartext password, or (3) Initiate SMB connections to relay a NetNTLM challenge/response and achieve Remote Command Execution in Windows domains.

En Universal Media Server (UMS) 7.1.0, el motor de análisis XML para la funcionalidad SSDP/UPnP es vulnerable a un ataque de procesamiento XEE (XML External Entity). Los atacantes remotos no autenticados pueden emplear esta vulnerabilidad para (1) acceder a archivos arbitrarios desde el sistema de archivos con los mismos permisos que la cuenta de usuario que ejecuta UMS; (2) iniciar conexiones SMB para capturar un desafío/respuesta NetNTLM y descifrar una contraseña en texto claro; o (3) iniciar conexiones SMB para retransmitir un desafío/respuesta NetNTLM y lograr la ejecución remota de comandos en dominios de Windows.