Cisco TelePresence VCS Expressway Series 8.5.2 の複数の脆弱性
medium Nessus プラグイン ID 85651
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
自己報告のバージョン番号によると、リモートホストで実行中の Cisco TelePresence Video Communication Server(VCS)Expressway のインスタンスが複数の脆弱性による影響を受けています。- ユーザー入力の検証が不十分なため、Web フレームワークのコンポーネントにコマンドインジェクションの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを介して、「nobody」ユーザー権限で実行される任意のコマンドを注入する可能性があります。(CVE-2015-4303)
- 登録に使用する電話回線を不適切に検証するため、Mobile and Remote Access(MRA)のエンドポイント検証機能に、アクセスの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、細工された Session Initiation Protocol (SIP)メッセージを介して、自身の電話番号を登録し、正当なユーザを装う可能性があります。
(CVE-2015-4316)
- 無効な形式の認証メッセージの処理が不十分なため、サービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、無効な変数をもつ細工された認証パケットを介して、サービス拒否の状態を引き起こす可能性があります。(CVE-2015-4317)
- 無効な形式の GET リクエストメッセージの不十分な処理により、サービス拒否の脆弱性が存在します。
認証されていないリモートの攻撃者がこれを悪用して、無効な変数をもつ細工されたパケットを介して、サービス拒否の状態を引き起こす可能性があります。(CVE-2015-4318)
- 承認プロセスの不十分な強制性により、パスワード変更機能にセキュリティバイパスの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたパケットを介して、アクティブユーザーの任意のパスワードをリセットる可能性があります。
(CVE-2015-4319)
- 特定のログファイルに機密情報が含まれているため、構成ログファイルのコンポーネントに情報漏洩の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、ログファイルから機密情報を閲覧する可能性があります。
(CVE-2015-4320)
ソリューション
Cisco バグ ID の CSCuv12333、CSCuv12338、および CSCuv12340 に参照される該当の修正済みバージョンへアップグレードしてください。Cisco バグ ID の CSCuv40396、CSCuv40469 および CSCuv40528 についての修正は、ベンダーに問い合わせてください。参考資料
https://tools.cisco.com/bugsearch/bug/CSCuv12333
https://tools.cisco.com/bugsearch/bug/CSCuv12338
https://tools.cisco.com/bugsearch/bug/CSCuv12340
https://tools.cisco.com/bugsearch/bug/CSCuv40396
https://tools.cisco.com/bugsearch/bug/CSCuv40469
https://tools.cisco.com/bugsearch/bug/CSCuv40528
https://tools.cisco.com/security/center/viewAlert.x?alertId=40433
https://tools.cisco.com/security/center/viewAlert.x?alertId=40441
https://tools.cisco.com/security/center/viewAlert.x?alertId=40442
https://tools.cisco.com/security/center/viewAlert.x?alertId=40443
https://tools.cisco.com/security/center/viewAlert.x?alertId=40444
https://tools.cisco.com/security/center/viewAlert.x?alertId=40445
プラグインの詳細
深刻度: Medium
ID: 85651
ファイル名: cisco_telepresence_vcs_multiple_852.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CISCO
公開日: 2015/8/26
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-4303
CVSS v3
リスクファクター: Medium
基本値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
脆弱性情報
CPE: cpe:/h:cisco:telepresence_video_communication_server, cpe:/a:cisco:telepresence_video_communication_server, cpe:/a:cisco:telepresence_video_communication_server_software
必要な KB アイテム: Cisco/TelePresence_VCS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/8/14
脆弱性公開日: 2015/8/12
参照情報
CVE: CVE-2015-4303, CVE-2015-4316, CVE-2015-4317, CVE-2015-4318, CVE-2015-4319, CVE-2015-4320
BID: 76322, 76347, 76350, 76351, 76353, 76366
CISCO-BUG-ID: CSCuv12333, CSCuv12338, CSCuv12340, CSCuv40396, CSCuv40469, CSCuv40528