Polycom HDX < 3.1.1.2 の複数の脆弱性

critical Nessus プラグイン ID 70068
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

自己報告のバージョン番号によると、リモートホストにインストールされているファームウェアは、複数の脆弱性の影響を受けます:

- コマンドシェル認証バイパスの脆弱性が存在しています。これは、悪意のあるユーザーが、システムに対して認証されていないアクセスを取得するために利用する可能性があります。これにより、情報漏洩が発生する可能性があります。

- コマンドインジェクションの脆弱性が存在しており、これにより、認証されている悪意のあるユーザーが、ファームウェア更新機能を使用する際に、任意のコマンドをシステム上で実行する可能性があります。

- 権限昇格の脆弱性が存在しており、認証されていないシステムアクセスや情報漏洩につながる可能性があります。

- 悪意を持って細工された呼び出しセットアップメッセージによるH.323書式文字列の脆弱性が存在しています。これにより、システムが不安定になったり、リモートコードの実行が引き起こされたりする可能性があります。

- 悪意を持って細工された呼び出しセットアップメッセージによるSQLインジェクションの脆弱性が存在しています。これにより、リモートコードの実行が引き起こされる可能性があります。

- Ploycom HDXは、システムを適切に更新するために必要な情報やツールすべてを含むPUPファイルを読み込むソフトウェア更新プロセスを使用しています。PUPファイルヘッダー MAC署名認証プロセスに脆弱性が発見されました。これにより、悪意のあるユーザーがPUPファイルのコンポーネントを抽出する可能性があります。

注意:Nessusはこの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

ファームウェアをバージョン3.1.1.2以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?223bdf37

http://www.nessus.org/u?9cfb2862

http://www.nessus.org/u?e0487104

http://www.nessus.org/u?a5de708c

http://www.nessus.org/u?8153ac86

http://www.nessus.org/u?830d8b65

http://www.nessus.org/u?06fbef9b

https://seclists.org/fulldisclosure/2013/Mar/149

https://seclists.org/bugtraq/2013/Mar/98

https://seclists.org/fulldisclosure/2013/Mar/151

https://seclists.org/fulldisclosure/2013/Mar/148

プラグインの詳細

深刻度: Critical

ID: 70068

ファイル名: polycom_hdx_3_1_1_2.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Misc.

公開日: 2013/9/23

更新日: 2021/6/3

依存関係: polycom_sip_detect.nasl

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 9.5

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:U/RC:C

脆弱性情報

CPE: cpe:/a:polycom:hdx_system_software

必要な KB アイテム: sip/polycom/hdx

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/1/18

脆弱性公開日: 2013/1/18

参照情報

BID: 57911, 58523, 58524, 58525, 58526

EDB-ID: 24494

IAVA: 2013-A-0073-S