Cisco Webex Network Recording Player and Cisco Webex Player (cisco-sa-20191106-webex-player)
high Nessus プラグイン ID 132718
Language:
概要
リモートのWindowsホストにインストールされているビデオプレーヤーは、複数の脆弱性の影響を受けます。説明
The version of Cisco WebEx Network Recording Player and Cisco Webex Player installed on the remote host is affected by arbitrary code execution vulnerabilities due to insufficient validation of certain elements with a Webex recording stored in either the Advanced Recording Format (ARF) or the Webex Recording Format (WRF). 認証されていないリモートの攻撃者がこれを悪用し、リンクまたは電子メールの添付ファイルを使用して悪意のあるARFまたはWRFをユーザーに送信して、影響を受けるソフトウェアを使ってローカルシステムでファイルを開くようユーザーを誘導し、影響を受けるシステムでターゲットユーザーの権限を使用して任意のコードを実行する可能性があります。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Ciscoアドバイザリcisco-sa-20191106-webex-playerに記載されているWebEx Network Recording PlayerまたはWebex Playerに関連する修正済みバージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 132718
ファイル名: cisco-sa-20191106-webex-player.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/1/9
更新日: 2024/4/1
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-15287
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:cisco:webex_advanced_recording_format_player
必要な KB アイテム: installed_sw/WebEx ARF/WRF Player
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/11/6
脆弱性公開日: 2019/11/6
参照情報
CVE: CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287
CISCO-SA: cisco-sa-20191106-webex-player
CISCO-BUG-ID: CSCvq32301, CSCvq36083, CSCvq36098, CSCvq84379, CSCvq84396, CSCvq84421, CSCvq84438, CSCvq86070, CSCvq86075, CSCvq86152, CSCvq86160, CSCvq86181, CSCvq86224, CSCvq86249, CSCvq86254