検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Cisco Webex Network Recording Player and Cisco Webex Player Multiple Vulnerabilities (cisco-sa-20200304-webex-player

high Nessus プラグイン ID 134443

Language:

概要

リモートのWindowsホストにインストールされているビデオプレーヤーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているCisco Webex Network Recording PlayerおよびCisco Webex Playerのバージョンは、Advanced Recording Format（ARF）またはWebex Recording Format （WRF）で保存されたWebexレコーディング内での特定の要素の検証が不十分なため、リモートでコードが実行される複数の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、リンクまたは電子メールの添付ファイルを使用して悪意のあるARFまたはWRFをユーザーに送信して、ローカルシステムでファイルを開くようユーザーを誘導し、ターゲットユーザーと同じ権限を使用して任意のコードを実行する可能性があります。

ソリューション

Ciscoアドバイザリに記載されているWebex Network Recording PlayerまたはWebex Playerの該当する修正済みバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?95d418ef

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr82763

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr84091

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr84096

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr89202

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr89467

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr89471

プラグインの詳細

深刻度: High

ID: 134443

ファイル名: cisco-sa-20200304-webex-player.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/3/13

更新日: 2020/3/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-3128

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cisco:webex_advanced_recording_format_player

必要な KB アイテム: installed_sw/WebEx ARF/WRF Player

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/3/4

脆弱性公開日: 2020/3/4

参照情報

CVE: CVE-2020-3127, CVE-2020-3128

CISCO-SA: cisco-sa-20200304-webex-player

IAVA: 2020-A-0101

CISCO-BUG-ID: CSCvr82763, CSCvr84091, CSCvr84096, CSCvr89202, CSCvr89467, CSCvr89471