検出

TeamViewerのアクセス許可の脆弱性(Windows)

medium Nessus プラグイン ID 105074

Language:

概要

リモートのWindowsホストにはアクセス許可の脆弱性の影響を受けるプログラムがあります。

説明

バージョン番号によると、リモートのWindowsホストにインストールされているTeamViewerは、11.0.89975、12.0.89970、または13.0.5640より前のバージョンです。
したがって、アクセス許可の脆弱性の影響を受け、許可されていないリモートコントロールにつながる可能性があります。

認証された接続中に、攻撃者がサーバーの現在の制御設定に関係なくマウスを制御する可能性があります。これは、ビューアーとプレゼンターの両方の役割から悪用でき、ビューアーがプレゼンターのマウスを制御する、またはクライアントの同意なしで「サイド切り替え」機能を有効にできるようになります。

ソリューション

TeamViewer 11.0.89975/12.0.89970/13.0.5640以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?049e3175

https://threatpost.com/teamviewer-rushes-fix-for-permissions-bug/129096/

https://github.com/gellin/TeamViewer_Permissions_Hook_V1

プラグインの詳細

深刻度: Medium

ID: 105074

ファイル名: teamviewer_perm_hook.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/12/7

更新日: 2020/11/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Manual analysis of the vulnerability

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

基本値: 5

現状値: 4.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:teamviewer:teamviewer

必要な KB アイテム: SMB/TeamViewer/Installed

パッチ公開日: 2017/12/5

脆弱性公開日: 2017/12/4