Polycom HDX < 3.1.1.2 多個弱點

critical Nessus Plugin ID 70068

語系：

概要

遠端主機受到多個弱點影響。

描述

根據其自我報告的版本號碼，遠端主機上安裝的韌體受到多個弱點影響：

- 存在一個命令 shell 授權繞過弱點，惡意使用者可利用該弱點，取得未經授權的系統存取權，從而導致資訊洩漏。

- 存在一個命令插入弱點，可允許經驗證的惡意使用者在使用韌體更新功能時，於系統中執行任意命令。

- 存在一個權限提升弱點，可導致未經授權的系統存取和資訊洩漏。

- 存在一個透過惡意特製呼叫之安裝訊息所造成的 H.323 格式字串弱點，可導致系統不穩定或遠端程式碼執行。

- 存在一個透過惡意特製呼叫之安裝訊息所造成的 SQL 插入弱點，可導致遠端程式碼執行。

- Polycom HDX 使用的軟體更新處理程序可讀取 PUP 檔案，其中含有正確更新系統所需的所有資訊和工具。在 PUP 檔案標頭 MAC 簽章驗證處理程序中發現一個弱點，其可允許惡意使用者擷取 PUP 檔案的元件。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。