Cisco WebEx One-Clickのパスワードの漏洩

medium Nessus プラグイン ID 69275

概要

リモートホストに、安全でない方法で認証情報を保存するソフトウェアがインストールされています。

説明

リモートホストにインストールされているCisco WebEx One-Clickのバージョンでは、簡単に派生できる鍵を使用して、認証情報をレジストリに保存しています。

ソリューション

ソフトウェアがパスワードを保存しないように設定します。

関連情報

http://www.nessus.org/u?4105fde6

https://github.com/OpenSecurityResearch/onedecrypt/

プラグインの詳細

深刻度: Medium

ID: 69275

ファイル名: webex_oneclick_password_disclosure.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/8/8

更新日: 2020/6/12

サポートされているセンサー: Nessus Agent

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 4.7

ベクトル: AV:L/AC:L/Au:N/C:C/I:N/A:N

現状ベクトル: E:F/RL:U/RC:ND

脆弱性情報

CPE: x-cpe:/a:webex:oneclick

必要な KB アイテム: SMB/WebEx_OneClick/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2013/7/9

参照情報

BID: 61304