Skype skype:URI 処理/Datapath 引数インジェクション設定操作(credentialed check)

medium Nessus プラグイン ID 45061

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Skype クライアントは情報漏洩脆弱性の影響を受けます。

説明

そのタイムスタンプに従って、リモート Windows ホストにインストールされた Skype のバージョンがその URI ハンドラーでの入力を、Skype の構成ファイルとセキュリティポリシーの場所を指定するその「/Datapath」引数にサニタイズできません。

攻撃者が、影響を受けるシステムのユーザーを騙して特別に細工されたリンクをクリックさせることができた場合、クライアントはリモート SMB 共有の Datapath ロケーションを使用させられる可能性があります。さらに、これによって、中間者攻撃、あるいはユーザーに関連する呼び出し履歴などの機密情報の漏洩が引き起こされる可能性があります。

ソリューション

Skype 4.2.0.155 またはそれ以降にアップグレードしてください。

関連情報

http://www.security-assessment.com/files/advisories/Skype_URI_Handling_Vulnerability.pdf

https://www.securityfocus.com/archive/1/510017/30/0/threaded

https://developer.skype.com/WindowsSkype/ReleaseNotes

http://share.skype.com/sites/garage/2010/03/10/ReleaseNotes_4.2.0.155.pdf

プラグインの詳細

深刻度: Medium

ID: 45061

ファイル名: skype_4_2_0_155_creds.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/3/15

更新日: 2018/11/15

依存関係: smb_hotfixes.nasl

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.6

ベクトル: AV:N/AC:M/Au:N/C:P/I:N/A:N

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:skype:skype

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/10

脆弱性公開日: 2010/3/10

参照情報

BID: 38699

Secunia: 38908