Cisco WebEx Network Recording Player ARFファイルRCE(cisco-sa-20170621-wnrp)
high Nessus プラグイン ID 101298
Language:
概要
リモートのWindowsホストにインストールされているビデオプレーヤーは、リモートでコードが実行される脆弱性の影響を受けます。説明
リモートホストにインストールされているCisco WebEx Network Recording Playerのバージョンは、Advanced Recording Format(ARF)ファイルプレーヤーで複数のバッファオーバーフロー状態のため、リモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メールやURLを使用して特別に細工されたARFファイルを開くようにユーザーを誘導し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。ソリューション
Ciscoアドバイザリcisco-sa-20170621-wnrpに記載されているWebEx Network Recording Playerに関連する修正済みバージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 101298
ファイル名: cisco-sa-20170621-wnrp.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/7/7
更新日: 2019/11/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-6669
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:cisco:webex_advanced_recording_format_player
必要な KB アイテム: SMB/ARF Player/path
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/6/21
脆弱性公開日: 2017/6/21
参照情報
CVE: CVE-2017-6669
BID: 99196
CISCO-SA: cisco-sa-20170621-wnrp
CISCO-BUG-ID: CSCvc47758, CSCvc51227, CSCvc51242