Polycom HDX < 3.1.1.2 多個弱點

critical Nessus Plugin ID 70068
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機受到多個弱點影響。

描述

根據其自我報告的版本號碼,遠端主機上安裝的韌體受到多個弱點影響:

- 存在一個命令 shell 授權繞過弱點,惡意使用者可利用該弱點,取得未經授權的系統存取權,從而導致資訊洩漏。

- 存在一個命令插入弱點,可允許經驗證的惡意使用者在使用韌體更新功能時,於系統中執行任意命令。

- 存在一個權限提升弱點,可導致未經授權的系統存取和資訊洩漏。

- 存在一個透過惡意特製呼叫之安裝訊息所造成的 H.323 格式字串弱點,可導致系統不穩定或遠端程式碼執行。

- 存在一個透過惡意特製呼叫之安裝訊息所造成的 SQL 插入弱點,可導致遠端程式碼執行。

- Polycom HDX 使用的軟體更新處理程序可讀取 PUP 檔案,其中含有正確更新系統所需的所有資訊和工具。在 PUP 檔案標頭 MAC 簽章驗證處理程序中發現一個弱點,其可允許惡意使用者擷取 PUP 檔案的元件。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

將韌體升級至 3.1.1.2 或更新版本。

另請參閱

http://www.nessus.org/u?223bdf37

http://www.nessus.org/u?9cfb2862

http://www.nessus.org/u?e0487104

http://www.nessus.org/u?a5de708c

http://www.nessus.org/u?8153ac86

http://www.nessus.org/u?830d8b65

http://www.nessus.org/u?06fbef9b

https://seclists.org/fulldisclosure/2013/Mar/149

https://seclists.org/bugtraq/2013/Mar/98

https://seclists.org/fulldisclosure/2013/Mar/151

https://seclists.org/fulldisclosure/2013/Mar/148

Plugin 詳細資訊

嚴重性: Critical

ID: 70068

檔案名稱: polycom_hdx_3_1_1_2.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2013/9/23

已更新: 2021/6/3

相依性: polycom_sip_detect.nasl

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 9.5

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:U/RC:C

弱點資訊

CPE: cpe:/a:polycom:hdx_system_software

必要的 KB 項目: sip/polycom/hdx

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/1/18

弱點發布日期: 2013/1/18

參考資訊

BID: 57911, 58523, 58524, 58525, 58526

EDB-ID: 24494

IAVA: 2013-A-0073-S