Critical
Critical
アドバイザリーID : cisco-sa-20130904-webex
初公開日 : 2013-09-04 16:00
バージョン 1.0 : Final
CVSSスコア :
9.3
回避策 :
No Workarounds available
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco WebEx Recording Format(WRF)PlayerおよびAdvanced Recording Format(ARF)Playerには、バッファオーバーフローを引き起こす脆弱性が複数存在します。これらの脆弱性の不正利用により、リモート攻撃者が該当プレーヤーをクラッシュさせ、場合によってはリモート攻撃者がターゲットユーザのシステムで任意のコードを実行する可能性があります。
Cisco WebEx Playerは、オンライン会議出席者のコンピュータに記録されたWebEx会議の録画を再生するアプリケーションです。WebExサーバでホストされている録画ファイルにアクセスすると、プレーヤーが自動的にインストールされます。
シスコは、影響を受けるバージョンのCisco WebEx Business Suiteミーティングサイト、Cisco WebEx 11ミーティングサイト、Cisco WebEx Meetings Server、Cisco WebEx WRFおよびARF Playerを更新し、これらの脆弱性に対処しています。
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex
Cisco WebEx Playerは、オンライン会議出席者のコンピュータに記録されたWebEx会議の録画を再生するアプリケーションです。WebExサーバでホストされている録画ファイルにアクセスすると、プレーヤーが自動的にインストールされます。
シスコは、影響を受けるバージョンのCisco WebEx Business Suiteミーティングサイト、Cisco WebEx 11ミーティングサイト、Cisco WebEx Meetings Server、Cisco WebEx WRFおよびARF Playerを更新し、これらの脆弱性に対処しています。
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex
該当製品
脆弱性のある製品
このアドバイザリで公開される脆弱性は、Cisco WebEx WRF PlayerおよびCisco WebEx ARF Playerに影響を与えます。Cisco WebEx Business Suite(WBS27およびWBS28)、Cisco WebEx 11、Cisco WebEx Meetings Serverの次のクライアントビルドは、このアドバイザリに記載されている脆弱性のうち少なくとも1つの影響を受けます。
また、Cisco WebEx ミーティング クライアントのバージョン情報には、Cisco WebEx ミーティング クライアント内からアクセスすることもできます。WindowsおよびLinuxプラットフォームのCisco WebExミーティングクライアントのバージョン情報を確認するには、Help > About Cisco WebEx Meeting Centerの順に選択します。MacプラットフォームのCisco WebExミーティングクライアントのバージョン情報を確認するには、Meeting Center > About Cisco WebEx Meeting Centerの順に選択します。
Cisco WebEx ソフトウェア アップデートは、クライアント ビルドの累積更新プログラムです。たとえば、クライアントビルド27.32.16が修正されている場合、ビルド27.32.17には更新されたソフトウェアが含まれます。Cisco WebExサイト管理者は、T27 SP32 EP16などのセカンダリバージョンの名称にアクセスできます。この例は、サーバがクライアントビルド27.32.16を実行していることを示しています。
注:自動ソフトウェアアップデートを受け取らないお客様は、ソフトウェアメンテナンスが終了したバージョンのCisco WebExを実行している可能性があるため、カスタマーサポートにお問い合わせください。
- Cisco WebEx Business Suite(WBS28)のT28.8(28.8)より前のクライアントビルド
- Cisco WebEx Business Suite(WBS27)のT27LDSP32EP16(27.32.16)より前のクライアントビルド
- 1.2 SP6(1.2.6.0)より前のCisco WebEx 11バージョンと、T28.8(28.8)より前のクライアントビルド
- T27L10NSP32_ORION111より前のCisco WebEx Meetings Serverクライアントビルド
また、Cisco WebEx ミーティング クライアントのバージョン情報には、Cisco WebEx ミーティング クライアント内からアクセスすることもできます。WindowsおよびLinuxプラットフォームのCisco WebExミーティングクライアントのバージョン情報を確認するには、Help > About Cisco WebEx Meeting Centerの順に選択します。MacプラットフォームのCisco WebExミーティングクライアントのバージョン情報を確認するには、Meeting Center > About Cisco WebEx Meeting Centerの順に選択します。
Cisco WebEx ソフトウェア アップデートは、クライアント ビルドの累積更新プログラムです。たとえば、クライアントビルド27.32.16が修正されている場合、ビルド27.32.17には更新されたソフトウェアが含まれます。Cisco WebExサイト管理者は、T27 SP32 EP16などのセカンダリバージョンの名称にアクセスできます。この例は、サーバがクライアントビルド27.32.16を実行していることを示しています。
注:自動ソフトウェアアップデートを受け取らないお客様は、ソフトウェアメンテナンスが終了したバージョンのCisco WebExを実行している可能性があるため、カスタマーサポートにお問い合わせください。
脆弱性を含んでいないことが確認された製品
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
Cisco WebEx Business Suite(WBS)会議サービスおよびCisco WebEx 11は、Cisco WebExによって管理および維持されるホステッドマルチメディア会議ソリューションです。Cisco WebEx Meetings Server はお客様のプライベート クラウドでホスト可能なマルチメディア会議ソリューションです。
ARF および WRF ファイル形式を使用して、WebEx 会議サイト、またはオンライン会議出席者のコンピュータ上に記録されている WebEx 会議の録画を保存します。
Cisco WebEx ARF Player および Cisco WebEx WRF Player は、WebEx ARF および WRF 録画ファイル(拡張子が .arf、.wrf のファイル)の再生、編集のためのアプリケーションです。
Cisco WebEx WRF PlayerおよびCisco WebEx ARF Playerは、WebEx会議サイトでホストされている録画ファイルにアクセスすると自動的にインストールされます(ストリーム再生モードの場合)。Cisco WebEx ARF PlayerおよびCisco WebEx WRF Playerは、http://www.webex.com/play-webex-recording.htmlからアプリケーションをダウンロードして手動でインストールし、録画ファイルをオフラインで再生することもできます。
Cisco WebEx ARF Playerは、すべてのCisco WebEx会議サイトクライアント(WBS27、WBS28、およびWebEx11)とCisco WebEx Meetings Serverクライアントで使用できます。Cisco WebEx WRF Playerは、Cisco WebEx WBS 27およびWBS28会議サイトクライアントでのみ使用でき、Cisco WebEx 11またはCisco WebEx Meetings Serverクライアントでは使用できません。
次の表に、本アドバイザリに記載の脆弱性に割り当てられた Cisco Bug ID および Common Vulnerabilities and Exposures(CVE)ID を示します。
これらの脆弱性が不正利用されると、プレーヤーアプリケーションがクラッシュしたり、場合によってはリモートコード実行が発生したりする可能性があります。
これらの脆弱性を不正利用するには、プレーヤーアプリケーションで悪意のあるARFファイルまたはWRFファイルを開く必要があります。攻撃者は、悪意のある録画ファイルをユーザに直接(たとえば電子メールを使用して)提供するか、悪意のある Web ページに誘導することで、この脆弱性をエクスプロイトできる可能性があります。ただし、WebEx ミーティングに参加しているユーザによってエクスプロイトされる危険性はありません。
ARF および WRF ファイル形式を使用して、WebEx 会議サイト、またはオンライン会議出席者のコンピュータ上に記録されている WebEx 会議の録画を保存します。
Cisco WebEx ARF Player および Cisco WebEx WRF Player は、WebEx ARF および WRF 録画ファイル(拡張子が .arf、.wrf のファイル)の再生、編集のためのアプリケーションです。
Cisco WebEx WRF PlayerおよびCisco WebEx ARF Playerは、WebEx会議サイトでホストされている録画ファイルにアクセスすると自動的にインストールされます(ストリーム再生モードの場合)。Cisco WebEx ARF PlayerおよびCisco WebEx WRF Playerは、http://www.webex.com/play-webex-recording.htmlからアプリケーションをダウンロードして手動でインストールし、録画ファイルをオフラインで再生することもできます。
Cisco WebEx ARF Playerは、すべてのCisco WebEx会議サイトクライアント(WBS27、WBS28、およびWebEx11)とCisco WebEx Meetings Serverクライアントで使用できます。Cisco WebEx WRF Playerは、Cisco WebEx WBS 27およびWBS28会議サイトクライアントでのみ使用でき、Cisco WebEx 11またはCisco WebEx Meetings Serverクライアントでは使用できません。
次の表に、本アドバイザリに記載の脆弱性に割り当てられた Cisco Bug ID および Common Vulnerabilities and Exposures(CVE)ID を示します。
| タイトル |
CVE ID |
Cisco Bug ID |
|---|---|---|
| Cisco WebEx ARF Playerのメモリ破損の脆弱性 |
CVE-2013-1115 | CSCue74118、CSCub28371、CSCud23401およびCSCud31109 |
| Cisco WebEx ARFプレーヤーのヒープ破損の脆弱性 |
CVE-2013-1116 |
CSCue74147およびCSCub28383 |
| Cisco WebEx WRFプレーヤー例外ハンドラの破損の脆弱性 | CVE-2013-1117 | 0.CSCuc27639 |
| Cisco WebEx WRF Playerのスタックバッファオーバーフローの脆弱性 |
CVE-2013-1118 |
0.CSCuc27645 |
| Cisco WebEx WRF PlayerのJPEG DHTインデックスメモリ破損の脆弱性 | CVE-2013-1119 | 0.CSCuc24503 |
これらの脆弱性が不正利用されると、プレーヤーアプリケーションがクラッシュしたり、場合によってはリモートコード実行が発生したりする可能性があります。
これらの脆弱性を不正利用するには、プレーヤーアプリケーションで悪意のあるARFファイルまたはWRFファイルを開く必要があります。攻撃者は、悪意のある録画ファイルをユーザに直接(たとえば電子メールを使用して)提供するか、悪意のある Web ページに誘導することで、この脆弱性をエクスプロイトできる可能性があります。ただし、WebEx ミーティングに参加しているユーザによってエクスプロイトされる危険性はありません。
回避策
このアドバイザリに記載された脆弱性に対する回避策はありませんが、Meeting Services Removal Tool(Microsoft Windowsユーザ用)またはMac Cisco-WebEx Uninstaller(Apple Mac OS Xユーザ用)を使用してシステムからすべてのWebExソフトウェアを完全に削除することができます。これらのツールはhttp://support.webex.com/support/downloads.htmlで入手できます。
LinuxまたはUNIXベースのシステムからのWebExソフトウェアの削除は、WebExナレッジベースのヘルプ記事https://support.webex.com/MyAccountWeb/knowledgeBase.do?root=Tools&parent=Knowledge&articleId=WBX28548&txtSearchQuery=uninstall%20linux#の手順に従って実行できます。
LinuxまたはUNIXベースのシステムからのWebExソフトウェアの削除は、WebExナレッジベースのヘルプ記事https://support.webex.com/MyAccountWeb/knowledgeBase.do?root=Tools&parent=Knowledge&articleId=WBX28548&txtSearchQuery=uninstall%20linux#の手順に従って実行できます。
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt のシスコ セキュリティ アドバイザリ、応答、および通知のアーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
次に示すCisco WebEx Business Suite(WBS27およびWBS28)のクライアントビルドとCisco WebEx 11では、このアドバイザリに記載されている脆弱性が修正されています。
次に示すCisco WebEx Meetings Serverのクライアントビルドでは、このアドバイザリに記載された脆弱性が修正されています。
このアドバイザリで公開される脆弱性は、Cisco WebEx WRFおよびARF Playerに影響を与えます。Microsoft Windows、Apple Mac OS X、Linux バージョンのプレーヤーはすべて、本アドバイザリに記載の脆弱性のうち少なくとも 1 つの影響を受けます。Cisco WebEx ARF PlayerまたはCisco WebEx WRF Playerが自動的にインストールされている場合、WebEx会議サイトでホストされている録画ファイルにユーザがアクセスすると、脆弱性のない最新バージョンに自動的にアップグレードされます。Cisco WebEx ARF Player または Cisco WebEx WRF Player が手動でインストールされている場合は、http://www.webex.com/play-webex-recording.html から最新バージョンをダウンロードし、この新しいプレーヤーをインストールする必要があります。
インストールされている Cisco WebEx ARF Player または Cisco WebEx WRF Player のバージョンを自身で確認し、これらの脆弱性の影響を受けるかどうかを判断できます。これを行うには、管理者はインストールされたファイルのバージョン番号を調べ、ファイルのバージョンに修正コードが含まれているかどうかを判断する必要があります。バージョン番号の確認方法の詳細については、以降のセクションで説明します。
Microsoft Windows
このアドバイザリで説明されている脆弱性に対処するために、Microsoft Windowsプラットフォームでは5つのダイナミックリンクライブラリ(DLL)が更新されています。これらのファイルは、C:\Program Files\WebEx\Record PlaybackフォルダまたはC:\Program Files (x86)\Webex\Record Playerフォルダにあります。DLLのバージョン番号は、WindowsエクスプローラでRecord Playbackディレクトリを参照し、ファイル名を右クリックして、Propertiesを選択することで取得できます。PropertiesページのVersionまたはDetailsタブに、ライブラリバージョンの詳細が表示されます。次の表に、各DLLの最初の修正バージョンを示します。インストールされているバージョンが表に示されているバージョン以上の場合、システムには脆弱性が存在しません。
Apple Mac OS X
Apple Mac OSプラットフォームでは、このアドバイザリで説明されている脆弱性に対処するために、4つのパッケージバンドルが更新されています。このファイルは各ユーザのホームディレクトリにあり、~/ライブラリ/アプリケーションサポート/WebExフォルダ/924からアクセスできます。バージョンを確認するには、Finderで該当するフォルダを参照し、Ctrlキーを押しながらファイル名をクリックします。メニューが表示されたら、show package contentsを選択し、Info.plistファイルをダブルクリックします。表示されたテーブルの下部にバージョン番号が表示されます。次の表に、各パッケージバンドルの最初の修正バージョンを示します。インストールされているバージョンが表に示されているバージョン以上の場合、システムには脆弱性が存在しません。
Linux
このアドバイザリで説明されている脆弱性に対処するために、Linuxプラットフォームで3つの共有オブジェクトが更新されました。これらのファイルは~/.webexディレクトリにあります。共有オブジェクトのバージョン番号は、lsコマンドでディレクトリリストを実行することで取得できます。バージョン番号は.so拡張子の後に示されます。次の表に、各共有オブジェクトの最初の修正バージョンを示します。インストールされているバージョンが表に示されているバージョン以上の場合、システムには脆弱性が存在しません。Cisco WebEx Meetings ServerはLinuxクライアントをサポートしていないため、次の表にはエントリがありません。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
次に示すCisco WebEx Business Suite(WBS27およびWBS28)のクライアントビルドとCisco WebEx 11では、このアドバイザリに記載されている脆弱性が修正されています。
- Cisco WebEx Business Suite(WBS28)のT28.8(28.8)以降のクライアントビルド
- Cisco WebEx Business Suite(WBS27)クライアントビルド27.32.16(T27LDSP32EP16)以降
- Cisco WebEx 11 1.2.6.0(1.2 SP6)ビルドT28.8(28.8)以降
次に示すCisco WebEx Meetings Serverのクライアントビルドでは、このアドバイザリに記載された脆弱性が修正されています。
- T27L10NSP32_ORION111以降のCisco WebEx Meetings Serverクライアントビルド
このアドバイザリで公開される脆弱性は、Cisco WebEx WRFおよびARF Playerに影響を与えます。Microsoft Windows、Apple Mac OS X、Linux バージョンのプレーヤーはすべて、本アドバイザリに記載の脆弱性のうち少なくとも 1 つの影響を受けます。Cisco WebEx ARF PlayerまたはCisco WebEx WRF Playerが自動的にインストールされている場合、WebEx会議サイトでホストされている録画ファイルにユーザがアクセスすると、脆弱性のない最新バージョンに自動的にアップグレードされます。Cisco WebEx ARF Player または Cisco WebEx WRF Player が手動でインストールされている場合は、http://www.webex.com/play-webex-recording.html から最新バージョンをダウンロードし、この新しいプレーヤーをインストールする必要があります。
インストールされている Cisco WebEx ARF Player または Cisco WebEx WRF Player のバージョンを自身で確認し、これらの脆弱性の影響を受けるかどうかを判断できます。これを行うには、管理者はインストールされたファイルのバージョン番号を調べ、ファイルのバージョンに修正コードが含まれているかどうかを判断する必要があります。バージョン番号の確認方法の詳細については、以降のセクションで説明します。
Microsoft Windows
このアドバイザリで説明されている脆弱性に対処するために、Microsoft Windowsプラットフォームでは5つのダイナミックリンクライブラリ(DLL)が更新されています。これらのファイルは、C:\Program Files\WebEx\Record PlaybackフォルダまたはC:\Program Files (x86)\Webex\Record Playerフォルダにあります。DLLのバージョン番号は、WindowsエクスプローラでRecord Playbackディレクトリを参照し、ファイル名を右クリックして、Propertiesを選択することで取得できます。PropertiesページのVersionまたはDetailsタブに、ライブラリバージョンの詳細が表示されます。次の表に、各DLLの最初の修正バージョンを示します。インストールされているバージョンが表に示されているバージョン以上の場合、システムには脆弱性が存在しません。
| 製品 | クライアントビルド | Cisco DLLファイル名 | DLLファイルのバージョン |
|---|---|---|---|
| WBS27 | 27.32.16 | Atas32_Lite.dll(読み込み専用) |
1027,1232,1016,2201 |
| WBS27 | 27.32.16 | atpdmod.dll |
2029.1232.1116.2300 |
| WBS27 | 27.32.16 | ATAS32.DLL | 1027,1232,1016,2200 |
| WBS27 | 27.32.16 | atjpg60.dll |
1027,1232,1016,2200 |
| WBS27 | 27.32.16 | ATDL2006.DLL | 1027,1232,1016,2200 |
| WBS27 | 27.32.16 | atprtsc.dll |
2029.1232.1116.2300 |
| WBS27 | 27.32.16 | atprtses.dll(全バージョン) |
2029.1232.1116.2300 |
| WBS27 | 27.32.16 | nbrpd.dll | 2029.1232.1116.2300 |
| WBS28 | 28.8 | atas32_lite.dll | 28,0800,0112,1105 |
| WBS28 | 28.8 | ATAS32.DLL | 28,0800,0012,1105 |
| WBS28 | 28.8 | ATDL2006.DLL | 1028,1208,1100,0500 |
| WBS28 | 28.8 | atjpg60.dll | 2028,1208,1100,500 |
| WBS28 | 28.8 | atpdmod.dll | 2028.1208.1100.2300 |
| WBS28 | 28.8 | atprtsc.dll | 2028.1208.1100.2300 |
| WBS28 | 28.8 | atprtses.dll(全バージョン) | 2028.1208.1100.2300 |
| WBS28 | 28.8 | nbrpd.dll | 2028.1208.1100.2300 |
| Cisco WebEx 11 | 28.8 | atas32_lite.dll | 28,0800,0012,1105 |
| Cisco WebEx 11 | 28.8 | ATAS32.DLL | 28,0800,0012,1105 |
| Cisco WebEx 11 | 28.8 | ATDL2006.DLL | 1028,1208,1100,0500 |
| Cisco WebEx 11 | 28.8 | atjpg60.dll | 2028,1208,1100,500 |
| Cisco WebEx 11 | 28.8 | atpdmod.dll | 2028.1208.1100.2300 |
| Cisco WebEx 11 | 28.8 | atprtsc.dll | 2028.1208.1100.2300 |
| Cisco WebEx 11 | 28.8 | atprtses.dll(全バージョン) | 2028.1208.1100.2300 |
| Cisco WebEx 11 | 28.8 | nbrpd.dll | 2028.1208.1100.2300 |
| Cisco Webex ミーティング サーバ | T27L10NSP32_ORION111 | atpdmod.dll | 2029.1332.400.1703 |
| Cisco Webex ミーティング サーバ | T27L10NSP32_ORION111 | nbrpd.dll | 2029.1332.400.1703 |
| Cisco Webex ミーティング サーバ | T27L10NSP32_ORION111 | pdcvt.dll | 2029.1332.400.1703 |
| Cisco Webex ミーティング サーバ | T27L10NSP32_ORION111 | atprtses.dll(全バージョン) | 2029.1332.400.1703 |
| Cisco Webex ミーティング サーバ | T27L10NSP32_ORION111 | atprtsc.dll | 2029.1332.400.1703 |
Apple Mac OS X
Apple Mac OSプラットフォームでは、このアドバイザリで説明されている脆弱性に対処するために、4つのパッケージバンドルが更新されています。このファイルは各ユーザのホームディレクトリにあり、~/ライブラリ/アプリケーションサポート/WebExフォルダ/924からアクセスできます。バージョンを確認するには、Finderで該当するフォルダを参照し、Ctrlキーを押しながらファイル名をクリックします。メニューが表示されたら、show package contentsを選択し、Info.plistファイルをダブルクリックします。表示されたテーブルの下部にバージョン番号が表示されます。次の表に、各パッケージバンドルの最初の修正バージョンを示します。インストールされているバージョンが表に示されているバージョン以上の場合、システムには脆弱性が存在しません。
| 製品 | クライアントビルド | Cisco DLLファイル名 | DLLファイルのバージョン |
|---|---|---|---|
| WBS27 | 27.32.16 | as.bundle(バンドル) | 1210.24.2732.16 |
| WBS27 | 27.32.16 | asplayback.bundleをダウンロード | 1210.24.2732.16 |
| WBS27 | 27.32.16 | atas.bundle(atasバンドル) | 1210.24.2732.16 |
| WBS27 | 27.32.16 | nbrpd.bundle | 1211.15.2732.16 |
| WBS27 | 27.32.16 | pd.bundle(バンドル) | 1211.15.2732.16 |
| WBS28 | 28.8 | as.bundle(バンドル) | 1211.5.2808.0 |
| WBS28 | 28.8 | asplayback.bundleをダウンロード | 1211.5.2808.0 |
| WBS28 | 28.8 | atas.bundle(atasバンドル) | 1211.5.2808.0 |
| WBS28 | 28.8 | nbrpd.bundle | 1211.20.2808.0 |
| WBS28 | 28.8 | pd.bundle(バンドル) | 1211.20.2808.0 |
| Cisco WebEx 11 | 28.8< | as.bundle(バンドル) | 1211.5.2808.0 |
| Cisco WebEx 11 | 28.8 | asplayback.bundleをダウンロード | 1211.5.2808.0 |
| Cisco WebEx 11 | 28.8 | atas.bundle(atasバンドル) | 1211.5.2808.0 |
| Cisco WebEx 11 | 28.8 | nbrpd.bundle | 1211.5.2808.0 |
| Cisco WebEx 11 | 28.8 | pd.bundle(バンドル) | 1211.5.2808.0 |
| Cisco Webex ミーティング サーバ | T27L10NSP32_ORION111 | nbrpd.bundle | 1308.01.2732.202 |
Linux
このアドバイザリで説明されている脆弱性に対処するために、Linuxプラットフォームで3つの共有オブジェクトが更新されました。これらのファイルは~/.webexディレクトリにあります。共有オブジェクトのバージョン番号は、lsコマンドでディレクトリリストを実行することで取得できます。バージョン番号は.so拡張子の後に示されます。次の表に、各共有オブジェクトの最初の修正バージョンを示します。インストールされているバージョンが表に示されているバージョン以上の場合、システムには脆弱性が存在しません。Cisco WebEx Meetings ServerはLinuxクライアントをサポートしていないため、次の表にはエントリがありません。
| 製品 | クライアントビルド | Cisco DLLファイル名 | DLLファイルのバージョン |
|---|---|---|---|
| WBS27 | 27.32.16 | libatdv.soファイル | 922700067 |
| WBS27 | 27.32.16 | libnbrdv.so | 1.0.27.23 |
| WBS27 | 27.32.16 | NBRプレーヤーAS | 1.29.27.23 |
| WBS27 | 27.32.16 | WRFプレイヤー名 | 1.29.27.28 |
| WBS28 | 28.8 | libatdv.soファイル | 922800010 |
| WBS28 | 28.8 | libnbrdv.so | 1.0.28.19 |
| WBS28 | 28.8 | NBRプレーヤーAS | 1.0.28.18 |
| WBS28 | 28.8 | WRFプレイヤー名 | 1.0.28.19 |
| Cisco WebEx 11 | 28.8 | libatdv.soファイル | 922800010 |
| Cisco WebEx 11 | 28.8 | libnbrdv.so | 1.0.28.19 |
| Cisco WebEx 11 | 28.8 | NBRプレーヤーAS | 1.0.28.19 |
| Cisco WebEx 11 | 28.8 | WRFプレイヤー名 | 1.0.28.19 |
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例やその公表を確認していません。
これらの脆弱性は、iDefenseおよびMicrosoft Vulnerability Research(MSVR)によって次のように報告されました。
シスコは、これらの脆弱性を報告いただき、弊社と連携しての公開にご協力いただいたことに対して、各機関に感謝いたします。
これらの脆弱性は、iDefenseおよびMicrosoft Vulnerability Research(MSVR)によって次のように報告されました。
| 脆弱性 |
報告者 |
|
|---|---|---|
| Cisco WebEx ARF Playerのメモリ破損の脆弱性 |
MSVR | |
| Cisco WebEx ARFプレーヤーのヒープ破損の脆弱性 |
MSVR |
|
| Cisco WebEx WRFプレーヤー例外ハンドラの破損の脆弱性 |
MSVR |
|
| Cisco WebEx WRF Playerのスタックバッファオーバーフローの脆弱性 |
MSVR |
|
| Cisco WebEx WRF PlayerのJPEG DHTインデックスメモリ破損の脆弱性 | iディフェンス | |
シスコは、これらの脆弱性を報告いただき、弊社と連携しての公開にご協力いただいたことに対して、各機関に感謝いたします。
URL
改訂履歴
| リビジョン 1.0 | 2013年9月4日 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。