Polycom HDX < 3.1.1.2 の複数の脆弱性
critical Nessus プラグイン ID 70068
言語:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
自己報告のバージョン番号によると、リモートホストにインストールされているファームウェアは、複数の脆弱性の影響を受けます:- コマンドシェル認証バイパスの脆弱性が存在しています。これは、悪意のあるユーザーが、システムに対して認証されていないアクセスを取得するために利用する可能性があります。これにより、情報漏洩が発生する可能性があります。
- コマンドインジェクションの脆弱性が存在しており、これにより、認証されている悪意のあるユーザーが、ファームウェア更新機能を使用する際に、任意のコマンドをシステム上で実行する可能性があります。
- 権限昇格の脆弱性が存在しており、認証されていないシステムアクセスや情報漏洩につながる可能性があります。
- 悪意を持って細工された呼び出しセットアップメッセージによるH.323書式文字列の脆弱性が存在しています。これにより、システムが不安定になったり、リモートコードの実行が引き起こされたりする可能性があります。
- 悪意を持って細工された呼び出しセットアップメッセージによるSQLインジェクションの脆弱性が存在しています。これにより、リモートコードの実行が引き起こされる可能性があります。
- Ploycom HDXは、システムを適切に更新するために必要な情報やツールすべてを含むPUPファイルを読み込むソフトウェア更新プロセスを使用しています。PUPファイルヘッダー MAC署名認証プロセスに脆弱性が発見されました。これにより、悪意のあるユーザーがPUPファイルのコンポーネントを抽出する可能性があります。
注意:Nessusはこの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。
ソリューション
ファームウェアをバージョン3.1.1.2以降にアップグレードしてください。関連情報
http://www.nessus.org/u?223bdf37
http://www.nessus.org/u?9cfb2862
http://www.nessus.org/u?e0487104
http://www.nessus.org/u?a5de708c
http://www.nessus.org/u?8153ac86
http://www.nessus.org/u?830d8b65
http://www.nessus.org/u?06fbef9b
https://seclists.org/fulldisclosure/2013/Mar/149
https://seclists.org/bugtraq/2013/Mar/98
プラグインの詳細
深刻度: Critical
ID: 70068
ファイル名: polycom_hdx_3_1_1_2.nasl
バージョン: 1.10
タイプ: remote
ファミリー: Misc.
公開日: 2013/9/23
更新日: 2022/4/11
構成: 徹底的なチェックを有効にする
リスク情報
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 9.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
現状ベクトル: CVSS2#E:F/RL:U/RC:C
脆弱性情報
CPE: cpe:/a:polycom:hdx_system_software
必要な KB アイテム: sip/polycom/hdx
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/18
脆弱性公開日: 2013/1/18
参照情報
BID: 57911, 58523, 58524, 58525, 58526
IAVA: 2013-A-0073-S