日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
要約
該当製品
詳細
脆弱性スコア詳細
影響
ソフトウェア バージョンおよび修正
回避策
修正済みソフトウェアの入手
不正利用事例と公式発表
この通知のステータス:FINAL
情報配信
更新履歴
シスコ セキュリティ手順
Title | CVE ID | Cisco Bug IDs |
---|---|---|
Cisco WebEx WRF and ARF Player Out of Bound Memory Read Vulnerability | CVE-2014-2132 | CSCuh52768 |
Cisco WebEx ARF Player LZW Decompress Memory Corruption Vulnerability | CVE-2014-2133 | CSCuj87565 |
Cisco WebEx Player WRF File Audio Channel Parsing Heap Overflow Vulnerability | CVE-2014-2134 | CSCuc39458 |
Cisco WebEx ARF Players Memory Corruption Vulnerability | CVE-2014-2135 | CSCul87216, CSCuj07603 |
Cisco WebEx ARF Players Memory Corruption Vulnerability | CVE-2014-2136 | CSCui72223, CSCul01163, CSCul01166 |
シスコはこのアドバイザリでの脆弱性に対して Common Vulnerability Scoring System(CVSS)に基づいたスコアを提供しています。本セキュリティ アドバイザリでの CVSS スコアは、CVSS バージョン 2.0 に基づいています。
CVSS は、脆弱性の重要度を示唆するもので、緊急性および対応の優先度を決定する組織の手助けとなる標準ベースの評価法です。
シスコでは、基本評価スコア(Base Score)および現状評価スコア(Temporal Score)を提供しています。お客様はこれらを用いて環境評価スコア(Environmental Score)を算出し、自身のネットワークにおける脆弱性の影響度を知ることができます。
シスコは次のリンクで CVSS に関する追加情報を提供しています。
http://www.cisco.com/web/about/security/intelligence/cvss-qandas.html
またシスコでは、各ネットワークにおける環境影響度を算出する CVSS 計算ツールを次のリンクで提供しています。
http://tools.cisco.com/security/center/cvssCalculator.x
CSCuh52768- Cisco WebEx WRF and ARF Players Out-of-Bounds Memory Read Vulnerability Calculate the environmental score of |
||||||
---|---|---|---|---|---|---|
CVSS Base Score - 7.8 |
||||||
Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
Network |
Low |
None |
None |
None |
Complete |
|
CVSS Temporal Score - 6.1 |
||||||
Exploitability |
Remediation Level |
Report Confidence |
||||
Proof-of-Concept |
Official-Fix |
Confirmed |
CSCuj87565- Cisco WebEx ARF Player LZW Decompress Memory Corruption Vulnerability Calculate the environmental score of |
||||||
---|---|---|---|---|---|---|
CVSS Base Score - 9.3 |
||||||
Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
Network |
Medium |
None |
Complete |
Complete |
Complete |
|
CVSS Temporal Score - 7.3 |
||||||
Exploitability |
Remediation Level |
Report Confidence |
||||
Proof-of-Concept |
Official-Fix |
Confirmed |
CSCuc39458- Cisco WebEx Player WRF File Audio Channel Parsing Heap Overflow Vulnerability Calculate the environmental score of |
||||||
---|---|---|---|---|---|---|
CVSS Base Score - 9.3 |
||||||
Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
Network |
Medium |
None |
Complete |
Complete |
Complete |
|
CVSS Temporal Score - 7.3 |
||||||
Exploitability |
Remediation Level |
Report Confidence |
||||
Proof-of-Concept |
Official-Fix |
Confirmed |
CSCuj07603 and CSCul87216- Cisco WebEx ARF Player Memory Corruption Vulnerability Calculate the environmental score of |
||||||
---|---|---|---|---|---|---|
CVSS Base Score - 9.3 |
||||||
Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
Network |
Medium |
None |
Complete |
Complete |
Complete |
|
CVSS Temporal Score - 7.3 |
||||||
Exploitability |
Remediation Level |
Report Confidence |
||||
Proof-of-Concept |
Official-Fix |
Confirmed |
CSCui72223, CSCul01163 and CSCul01166- Cisco WebEx ARF Player Memory Corruption Vulnerability Calculate the environmental score of |
||||||
---|---|---|---|---|---|---|
CVSS Base Score - 9.3 |
||||||
Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
Network |
Medium |
None |
Complete |
Complete |
Complete |
|
CVSS Temporal Score - 7.3 |
||||||
Exploitability |
Remediation Level |
Report Confidence |
||||
Proof-of-Concept |
Official-Fix |
Confirmed |
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt/ の Cisco Security Advisories, Responses, and Notices アーカイブや、後続のアドバイザリを参照して、起こりうる障害を判断し、それに対応できるアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。 Client Build |
Cisco DLL Filename |
DLL File Versions |
T28 |
atas32.dll |
28, 0800, 0012, 1105 |
T28 |
Atjpeg60.dll |
2028,1208,1100,500 |
T28 |
atas32_lite.dll |
28, 0800, 0112, 1105 |
T28 |
atdl2006.dll |
1028, 1208, 1100, 0500 |
T28 |
atpdmod.dll |
2028.1208.1100.2300 |
T28 |
nbrpd.dll |
2028.1208.1100.2300 |
T28 |
atprtses.dll |
2028.1208.1100.2300 |
T28 |
atprtsc.dll |
2028.1208.1100.2300 |
T27LDSP32EP16 |
atjpg60.dll |
1027,1232,1016,2200 |
T27LDSP32EP16 |
atas32.dll |
1027,1232,1016,2200 |
T27LDSP32EP16 |
Atas32_Lite.dll |
1027,1232,1016,2201 |
T27LDSP32EP16 |
atdl2006.dll |
1027,1232,1016,2300 |
T27LDSP32EP16 |
atpdmod.dll |
2029.1232.1116.2300 |
T27LDSP32EP16 |
nbrpd.dll |
2029.1232.1116.2300 |
T27LDSP32EP16 |
atprtses.dll |
2029.1232.1116.2300 |
T27LDSP32EP16 |
atprtsc.dll |
2029.1232.1116.2300 |
T29L10N |
nbrpse.dll |
2029.1311.900.1100 |
Orion2.0.0.FCS |
nbrpse.dll |
2029.1332.1200.600 |
Client Build |
Cisco Bundle Filename |
Bundle File Versions |
T28 |
as.bundle |
1211.5.2808.0 |
T28 |
atas.bundle |
1211.5.2808.0 |
T28 |
asplayback.bundle |
1211.5.2808.0 |
T28 |
pd.bundle |
1211.20.2808.0 |
T28 |
nbrpd.bundle |
1211.20.2808.0 |
T27LDSP32EP16 |
as.bundle |
1210.24.2732.16 |
T27LDSP32EP16 |
atas.bundle |
1210.24.2732.16 |
T27LDSP32EP16 |
asplayback.bundle |
1210.24.2732.16 |
T27LDSP32EP16 |
pd.bundle |
1211.15.2732.16 |
T27LDSP32EP16 |
nbrpd.bundle |
1211.15.2732.16 |
T29L10N |
nbrpse.bundle |
1309.11.2900.0 |
Orion2.0.0.FCS |
nbrpse.bundle |
1312.06.2732.201 |
Client Build |
Cisco Shared Object Filename |
Shared Object File Versions |
T28 |
WRF player AS |
1.0.28.19 |
T28 |
NBR Player AS |
1.0.28.18 |
T28 |
Meeting AS |
922800026 |
T28 |
libatdv.so |
922800010 |
T28 |
libnbrdv.so |
1.0.28.19 |
T27LDSP32EP16 |
WRF player AS |
1.29.27.28 |
T27LDSP32EP16 |
NBR Player AS |
1.29.27.23 |
T27LDSP32EP16 |
libatdv.so |
922700067 |
T27LDSP32EP16 |
libnbrdv.so |
1.0.27.23 |
T29L10N |
nbrpse.so |
1.0.29.3 |
このセクションは、Cisco WebEx Meetings Server 製品の脆弱性にのみ適用されます。
シスコ パートナー、正規販売代理店、サービス プロバイダーなど、サードパーティのサポート会社と以前に契約していたか、または現在契約しており、その会社からシスコ製品の提供または保守を受けているお客様は、該当するサポート会社に連絡し、正しい処置についてのサポートを受けてください。
回避策や修正の効果は、使用している製品、ネットワーク トポロジー、トラフィックの性質や組織の目的などに関するお客様の状況によって異なります。影響を受ける製品やリリースは多種多様であるため、回避策を実施する前に、対象ネットワークで適用する回避策または修正が最適であることを、お客様のサービス プロバイダーやサポート会社にご確認ください。
このセクションは、Cisco WebEx Meetings Server 製品の脆弱性にのみ適用されます。
シスコから製品を直接購入したもののシスコのサービス契約をご利用いただいていない場合、または、サードパーティ ベンダーから購入したものの修正済みソフトウェアを購入先から入手できない場合は、Cisco Technical Assistance Center(TAC)に連絡してアップグレード ソフトウェアを入手してください。
無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。サービス契約をご利用でないお客様は TAC に無償アップグレードをリクエストしてください。
さまざまな言語向けの各地の電話番号、説明、E メール アドレスなどの、この他の TAC の連絡先情報については、シスコ ワールドワイドお問い合わせ先(http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html)を参照してください。
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
これらの脆弱性は、Fortinet、iDefense、および Microsoft Vulnerability Research(MSVR)によって下記のとおりに報告されたものです。Cisco Bug IDs | Reporter |
---|---|
CSCuh52768, CSCuj87565, CSCui72223, CSCul01163, CSCul01166 | Fortinet |
CSCuc39458 | iDefense |
CSCul87216, CSCuj07603 | MSVR |
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。またシスコはいつでも本ドキュメントの変更や更新を実施する権利を有します。
後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。
このアドバイザリは次のリンクにある Cisco Security Intelligence Operations に掲載されます。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex
また、このアドバイザリのテキスト版が Cisco PSIRT PGP キーによるクリア署名つきで次の E メールで配信されています。
本アドバイザリに関する今後の更新は Cisco.com に掲載されますが、メーリング リストで配信されるとは限りません。更新内容については、本アドバイザリの URL でご確認ください。
Revision 1.0 | 2014-May-07 | Initial public release. |