検出

9.2(2) より前の Cisco Jabber for Windows 9.x の「画面キャプチャ送信」によるファイル書き込み

medium Nessus プラグイン ID 72728

Language:

概要

リモートホストの Cisco Jabber for Windows のバージョンは、任意のファイル書き込みの脆弱性の影響を受けます。

説明

リモートホストにインストールされている Cisco Jabber for Windows のバージョンは、9.2(2) より前の 9.x です。このため、「画面キャプチャ送信」機能に関連する入力検証エラーの影響を受けることにより、リモートの攻撃者が、ディレクトリトラバーサル、任意のファイルへの書き込み、および任意のコードの実行を引き起こす可能性があります。

ソリューション

Cisco Jabber for Windows 9.2(2) 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?a77282d4

https://tools.cisco.com/security/center/viewAlert.x?alertId=32451

プラグインの詳細

深刻度: Medium

ID: 72728

ファイル名: cisco_jabber_client_CSCug48056.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/2/27

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:cisco:jabber

必要な KB アイテム: SMB/Cisco Jabber for Windows/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/15

脆弱性公開日: 2014/1/15

参照情報

CVE: CVE-2014-0666

BID: 64965

CISCO-BUG-ID: CSCug48056