Polycom HDX < 3.1.1.2 多個弱點
critical Nessus Plugin ID 70068
語系:
概要
遠端主機受到多個弱點影響。說明
根據其自我報告的版本號碼,遠端主機上安裝的韌體受到多個弱點影響:- 存在一個命令 shell 授權繞過弱點,惡意使用者可利用該弱點,取得未經授權的系統存取權,從而導致資訊洩漏。
- 存在一個命令插入弱點,可允許經驗證的惡意使用者在使用韌體更新功能時,於系統中執行任意命令。
- 存在一個權限提升弱點,可導致未經授權的系統存取和資訊洩漏。
- 存在一個透過惡意特製呼叫之安裝訊息所造成的 H.323 格式字串弱點,可導致系統不穩定或遠端程式碼執行。
- 存在一個透過惡意特製呼叫之安裝訊息所造成的 SQL 插入弱點,可導致遠端程式碼執行。
- Polycom HDX 使用的軟體更新處理程序可讀取 PUP 檔案,其中含有正確更新系統所需的所有資訊和工具。在 PUP 檔案標頭 MAC 簽章驗證處理程序中發現一個弱點,其可允許惡意使用者擷取 PUP 檔案的元件。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
將韌體升級至 3.1.1.2 或更新版本。另請參閱
http://www.nessus.org/u?223bdf37
http://www.nessus.org/u?9cfb2862
http://www.nessus.org/u?e0487104
http://www.nessus.org/u?a5de708c
http://www.nessus.org/u?8153ac86
http://www.nessus.org/u?830d8b65
http://www.nessus.org/u?06fbef9b
https://seclists.org/fulldisclosure/2013/Mar/149
https://seclists.org/bugtraq/2013/Mar/98
Plugin 詳細資訊
嚴重性: Critical
ID: 70068
檔案名稱: polycom_hdx_3_1_1_2.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2013/9/23
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 9.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:polycom:hdx_system_software
必要的 KB 項目: sip/polycom/hdx
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/1/18
弱點發布日期: 2013/1/18
參考資訊
BID: 57911, 58523, 58524, 58525, 58526
IAVA: 2013-A-0073-S