検出

Skype skype:URI 処理/Datapath 引数インジェクション設定操作(uncredentialed check)

medium Nessus プラグイン ID 45060

Language:

概要

リモート Skype クライアントは情報漏洩脆弱性の影響を受けます。

説明

そのタイムスタンプに従って、リモート Windows ホストにインストールされた Skype のバージョンがその URI ハンドラーでの入力を、Skype の構成ファイルとセキュリティポリシーの場所を指定するその「/Datapath」引数にサニタイズできません。

攻撃者が、影響を受けるシステム上のユーザーを騙して特別に細工されたリンクをクリックさせることができた場合、リモートの SMB 共有の Datapath ロケーションでそのクライアントが利用される可能性があります。さらに、これによって、中間者攻撃、あるいはユーザーに関連する呼び出し履歴などの機密情報の漏洩が引き起こされる可能性があります。

ソリューション

Skype 4.2.0.155 またはそれ以降にアップグレードしてください。

参考資料

http://www.security-assessment.com/files/advisories/Skype_URI_Handling_Vulnerability.pdf

https://www.securityfocus.com/archive/1/510017/30/0/threaded

https://developer.skype.com/WindowsSkype/ReleaseNotes

http://share.skype.com/sites/garage/2010/03/10/ReleaseNotes_4.2.0.155.pdf

プラグインの詳細

深刻度: Medium

ID: 45060

ファイル名: skype_4_2_0_155.nasl

バージョン: 1.10

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2010/3/15

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:skype:skype

必要な KB アイテム: Services/skype

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/10

脆弱性公開日: 2010/3/10

参照情報

BID: 38699

SECUNIA: 38908