CUCM IM および Presence Service GNU Bash 環境変数処理コマンドインジェクション(CSCur05454)(Shellshock)

critical Nessus プラグイン ID 79124

概要

リモートホストに、ベンダー提供のセキュリティパッチがありません

説明

その自己報告バージョンによると、リモートホストにインストールされている CUCM IM および Presence Service に、GNU Bash のあるバージョンが含まれており、Shellshock と呼ばれているコマンドインジェクションの脆弱性に影響を受けています。これは、環境変数の値の中で、関数定義の後に付けられた文字列の処理によるものです。これにより、リモートの攻撃者が、システムの構成に応じて、環境変数の操作を通じて任意のコードを実行する可能性があります。

ソリューション

Cisco Unified Presence Server 10.5(1.12900.2)または以降にアップグレードしてください。

参考資料

https://tools.cisco.com/bugsearch/bug/CSCur05454

http://seclists.org/oss-sec/2014/q3/650

https://www.invisiblethreat.ca/post/shellshock/

プラグインの詳細

深刻度: Critical

ID: 79124

ファイル名: cisco_cups_CSCur05454.nasl

バージョン: 1.17

タイプ: combined

ファミリー: CISCO

公開日: 2014/11/11

更新日: 2022/12/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-7187

脆弱性情報

CPE: cpe:/a:cisco:unified_communications_manager, cpe:/a:cisco:unified_presence_server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/10/23

脆弱性公開日: 2014/9/24

CISA の既知の悪用された脆弱性の期限日: 2022/7/28

エクスプロイト可能

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参照情報

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70103, 70137, 70152, 70154, 70165, 70166

CERT: 252743

CISCO-SA: cisco-sa-20140926-bash

IAVA: 2014-A-0142

CISCO-BUG-ID: CSCur05454