VULHUB ™

Plex Media Server是Plex团队开发的一款支持多平台的多媒体服务器。 Plex Media Server 1.13.2.5154版本中用于SSDP/UPnP功能的XML解析引擎中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞以运行Plex用户账户的权限读取文件系统中的任意文件，进行SMB连接以捕获NetNTLM challenge/response哈希值并破译成明文密码，或进行SMB连接以中继NetNTLM challenge/response，在Windows域中执行代码。

Plex Media Server是Plex团队开发的一款支持多平台的多媒体服务器。 Plex Media Server 1.13.2.5154版本中用于SSDP/UPnP功能的XML解析引擎中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞以运行Plex用户账户的权限读取文件系统中的任意文件，进行SMB连接以捕获NetNTLM challenge/response哈希值并破译成明文密码，或进行SMB连接以中继NetNTLM challenge/response，在Windows域中执行代码。