Cisco IP Communicator の Certificate Trust List の操作
medium Nessus プラグイン ID 69802
Language:
概要
リモートホストに情報の改ざんの脆弱性の影響を受けるソフトフォンアプリケーションがインストールされています。説明
Cisco IP Communicator のバージョンは、8.6(1) です。上記バージョンは、データの改ざんの脆弱性の影響を受ける可能性があります。中間者攻撃を仕掛けることで、リモートの認証されていない攻撃者が、本来の Certificate Trust List を改ざんされたものと置換する可能性があります。ソリューション
Cisco IP Communicator を 8.6(2) 以降にアップグレードしてください。参考資料
https://tools.cisco.com/security/center/viewAlert.x?alertId=26606
プラグインの詳細
深刻度: Medium
ID: 69802
ファイル名: cisco_ip_communicator_8620.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/9/6
更新日: 2019/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2012-2490
脆弱性情報
CPE: cpe:/a:cisco:ip_communicator
必要な KB アイテム: SMB/Cisco IP Communicator/Path, SMB/Cisco IP Communicator/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/8
脆弱性公開日: 2012/6/8
参照情報
CVE: CVE-2012-2490
BID: 54850
IAVB: 2012-B-0080