Critical
Critical
アドバイザリーID : cisco-sa-20140507-webex
初公開日 : 2014-05-07 16:00
バージョン 1.0 : Final
CVSSスコア :
9.3
回避策 :
No Workarounds available
Cisco バグ ID : CSCul01166
CSCul01163
CSCul87216
CSCuc39458
CSCui72223
CSCuj07603
CSCuh52768
CSCuj87565
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco WebEx Recording Format(WRF)PlayerおよびAdvanced Recording Format(ARF)Playerには、バッファオーバーフローの脆弱性が複数存在します。これらの脆弱性が不正利用されると、リモート攻撃者が該当プレーヤーをクラッシュさせ、場合によってはリモート攻撃者がターゲットユーザのシステムで任意のコードを実行する可能性があります。
Cisco WebEx Playerは、オンライン会議参加者のコンピュータに記録されたWebEx会議の記録を再生するために使用されるアプリケーションです。ユーザがWebExサーバ上でホストされている録画ファイルにアクセスすると、プレーヤーが自動的にインストールされます。
シスコは、これらの脆弱性に対処するため、Cisco WebEx Business Suiteミーティングサイト、Cisco WebEx 11ミーティングサイト、Cisco WebEx Meetings Server、およびCisco WebEx WRFおよびARF Playerの該当バージョンを更新しました。 このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex
Cisco WebEx Playerは、オンライン会議参加者のコンピュータに記録されたWebEx会議の記録を再生するために使用されるアプリケーションです。ユーザがWebExサーバ上でホストされている録画ファイルにアクセスすると、プレーヤーが自動的にインストールされます。
シスコは、これらの脆弱性に対処するため、Cisco WebEx Business Suiteミーティングサイト、Cisco WebEx 11ミーティングサイト、Cisco WebEx Meetings Server、およびCisco WebEx WRFおよびARF Playerの該当バージョンを更新しました。 このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex
該当製品
脆弱性のある製品
このアドバイザリで公開されている脆弱性は、Cisco WebEx WRF PlayerおよびCisco WebEx ARF Playerに影響を与えます。Cisco WebEx Business Suite(WBS27、WBS28、およびWBS29)、Cisco WebEx 11、およびCisco WebEx Meetings Serverの次のクライアントビルドは、このアドバイザリに記載されている脆弱性の少なくとも1つの影響を受けます。
Cisco WebEx ミーティング サイトで該当バージョンの WebEx クライアント ビルドを実行しているかどうかを判別するには、使用している Cisco WebEx ミーティング サイトにログインして、[サポート(Support)] > [ダウンロード(Downloads)] セクションに移動します。WebEx クライアントのバージョンがページ右側の [Support Center について(About Support Center)] の下に表示されます。 詳細は、「ソフトウェアバージョンと修正」を参照してください。
また、Cisco WebEx ミーティング クライアントのバージョン情報には、Cisco WebEx ミーティング クライアント内からアクセスすることもできます。Windows および Linux プラットフォームの Cisco WebEx ミーティング クライアントのバージョン情報は、[ヘルプ(Help)] > [Cisco WebEx Meeting Center について(About Cisco WebEx Meeting Center)] を選択することにより表示できます。Mac プラットフォームの Cisco WebEx ミーティング クライアントのバージョン情報は、[Meeting Center] > [Cisco WebEx Meeting Center について(About Cisco WebEx Meeting Center)] を選択することにより表示できます。
Cisco WebEx ソフトウェア アップデートは、クライアント ビルドの累積更新プログラムです。たとえば、クライアントビルド27.32.16が修正されている場合、ビルド27.32.17には更新されたソフトウェアが含まれます。Cisco WebExサイト管理者は、T27 SP32 EP16などのセカンダリバージョンの名称にアクセスできます。この例では、サーバがクライアントビルド27.32.16を実行しています。
注:自動ソフトウェアアップデートを受け取らないお客様は、ソフトウェアメンテナンスが終了したCisco WebExのバージョンを実行している可能性があるため、カスタマーサポートにお問い合わせください。
- T29.2より前のCisco WebEx Business Suite(WBS29)クライアントビルド
- T28.12より前のCisco WebEx Business Suite(WBS28)クライアントビルド
- T27LDSP32EP16(27.32.16)より前のCisco WebEx Business Suite(WBS27)クライアントビルド
- 1.2.10より前のCisco WebEx 11バージョンと、T28.12より前のクライアントビルド
- 2.0.0.1677より前のCisco WebEx Meetings Serverクライアントビルド
Cisco WebEx ミーティング サイトで該当バージョンの WebEx クライアント ビルドを実行しているかどうかを判別するには、使用している Cisco WebEx ミーティング サイトにログインして、[サポート(Support)] > [ダウンロード(Downloads)] セクションに移動します。WebEx クライアントのバージョンがページ右側の [Support Center について(About Support Center)] の下に表示されます。 詳細は、「ソフトウェアバージョンと修正」を参照してください。
また、Cisco WebEx ミーティング クライアントのバージョン情報には、Cisco WebEx ミーティング クライアント内からアクセスすることもできます。Windows および Linux プラットフォームの Cisco WebEx ミーティング クライアントのバージョン情報は、[ヘルプ(Help)] > [Cisco WebEx Meeting Center について(About Cisco WebEx Meeting Center)] を選択することにより表示できます。Mac プラットフォームの Cisco WebEx ミーティング クライアントのバージョン情報は、[Meeting Center] > [Cisco WebEx Meeting Center について(About Cisco WebEx Meeting Center)] を選択することにより表示できます。
Cisco WebEx ソフトウェア アップデートは、クライアント ビルドの累積更新プログラムです。たとえば、クライアントビルド27.32.16が修正されている場合、ビルド27.32.17には更新されたソフトウェアが含まれます。Cisco WebExサイト管理者は、T27 SP32 EP16などのセカンダリバージョンの名称にアクセスできます。この例では、サーバがクライアントビルド27.32.16を実行しています。
注:自動ソフトウェアアップデートを受け取らないお客様は、ソフトウェアメンテナンスが終了したCisco WebExのバージョンを実行している可能性があるため、カスタマーサポートにお問い合わせください。
脆弱性を含んでいないことが確認された製品
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
Cisco WebEx Business Suite(WBS)会議サービスとCisco WebEx 11は、Cisco WebExによって管理および維持されるホステッドマルチメディア会議ソリューションです。Cisco WebEx Meetings Server はお客様のプライベート クラウドでホスト可能なマルチメディア会議ソリューションです。
ARF および WRF ファイル形式を使用して、WebEx 会議サイト、またはオンライン会議出席者のコンピュータ上に記録されている WebEx 会議の録画を保存します。
Cisco WebEx ARF Player および Cisco WebEx WRF Player は、WebEx ARF および WRF 録画ファイル(拡張子が .arf、.wrf のファイル)の再生、編集のためのアプリケーションです。
Cisco WebEx WRF PlayerおよびCisco WebEx ARF Playerは、ユーザがWebExミーティングサイトでホストされている録画ファイル(ストリーム再生モード用)にアクセスすると自動的にインストールされます。Cisco WebEx ARF PlayerおよびCisco WebEx WRF Playerは、http://www.webex.com/play-webex-recording.htmlからアプリケーションをダウンロードした後に手動でインストールして、録画ファイルをオフラインで再生することもできます。
Cisco WebEx ARF Playerは、すべてのCisco WebEx会議サイトクライアント(WBS27、WBS28、およびWebEx11)とCisco WebEx Meetings Serverクライアントで使用できます。Cisco WebEx WRF Playerは、Cisco WebEx WBS 27およびWBS28会議サイトクライアントでのみ使用でき、Cisco WebEx 11またはCisco WebEx Meetings Serverクライアントでは使用できません。
次の表に、本アドバイザリに記載の脆弱性に割り当てられた Cisco Bug ID および Common Vulnerabilities and Exposures(CVE)ID を示します。
これらの脆弱性が不正利用されると、プレーヤーアプリケーションがクラッシュしたり、場合によってはリモートコード実行が発生したりする可能性があります。
これらの脆弱性の1つを不正利用するには、プレーヤーアプリケーションが悪意のあるARFまたはWRFファイルを開く必要があります。攻撃者は、悪意のある録画ファイルをユーザに直接(たとえば電子メールを使用して)提供するか、悪意のある Web ページに誘導することで、この脆弱性をエクスプロイトできる可能性があります。ただし、WebEx ミーティングに参加しているユーザによってエクスプロイトされる危険性はありません。
ARF および WRF ファイル形式を使用して、WebEx 会議サイト、またはオンライン会議出席者のコンピュータ上に記録されている WebEx 会議の録画を保存します。
Cisco WebEx ARF Player および Cisco WebEx WRF Player は、WebEx ARF および WRF 録画ファイル(拡張子が .arf、.wrf のファイル)の再生、編集のためのアプリケーションです。
Cisco WebEx WRF PlayerおよびCisco WebEx ARF Playerは、ユーザがWebExミーティングサイトでホストされている録画ファイル(ストリーム再生モード用)にアクセスすると自動的にインストールされます。Cisco WebEx ARF PlayerおよびCisco WebEx WRF Playerは、http://www.webex.com/play-webex-recording.htmlからアプリケーションをダウンロードした後に手動でインストールして、録画ファイルをオフラインで再生することもできます。
Cisco WebEx ARF Playerは、すべてのCisco WebEx会議サイトクライアント(WBS27、WBS28、およびWebEx11)とCisco WebEx Meetings Serverクライアントで使用できます。Cisco WebEx WRF Playerは、Cisco WebEx WBS 27およびWBS28会議サイトクライアントでのみ使用でき、Cisco WebEx 11またはCisco WebEx Meetings Serverクライアントでは使用できません。
次の表に、本アドバイザリに記載の脆弱性に割り当てられた Cisco Bug ID および Common Vulnerabilities and Exposures(CVE)ID を示します。
| タイトル | CVE ID | Cisco Bug ID |
|---|---|---|
| Cisco WebEx WRFおよびARF Playerの範囲外メモリ読み取りの脆弱性 | CVE-2014-2132 | CSCuh52768 |
| Cisco WebEx ARF Player LZWの圧縮解除によるメモリ破損の脆弱性 | CVE-2014-2133 | CSCuj87565 |
| Cisco WebEx PlayerのWRFファイルのオーディオチャネル解析におけるヒープオーバーフローの脆弱性 | CVE-2014-2134 | CSCuc39458 |
| Cisco WebEx ARF Playerのメモリ破損の脆弱性 | CVE-2014-2135 | CSCul87216、CSCuj07603 |
| Cisco WebEx ARF Playerのメモリ破損の脆弱性 | CVE-2014-2136 | CSCui72223、CSCul01163、CSCul01166 |
これらの脆弱性が不正利用されると、プレーヤーアプリケーションがクラッシュしたり、場合によってはリモートコード実行が発生したりする可能性があります。
これらの脆弱性の1つを不正利用するには、プレーヤーアプリケーションが悪意のあるARFまたはWRFファイルを開く必要があります。攻撃者は、悪意のある録画ファイルをユーザに直接(たとえば電子メールを使用して)提供するか、悪意のある Web ページに誘導することで、この脆弱性をエクスプロイトできる可能性があります。ただし、WebEx ミーティングに参加しているユーザによってエクスプロイトされる危険性はありません。
回避策
このアドバイザリで説明されている脆弱性に対する回避策はありませんが、http://support.webex.com/support/downloads.htmlで入手できるMeeting Services Removal Tool(Microsoft Windowsユーザ用)またはMac Cisco-WebEx Uninstaller(Apple Mac OS Xユーザ用)を使用して、システムからすべてのWebExソフトウェアを完全に削除することができます。
LinuxまたはUNIXベースのシステムからWebExソフトウェアを削除するには、WebExナレッジベースのヘルプ記事(https://support.webex.com/MyAccountWeb/knowledgeBase.do?root=Tools&parent=Knowledge&articleId=WBX28548&txtSearchQuery=uninstall%20linux#)の手順に従います。
LinuxまたはUNIXベースのシステムからWebExソフトウェアを削除するには、WebExナレッジベースのヘルプ記事(https://support.webex.com/MyAccountWeb/knowledgeBase.do?root=Tools&parent=Knowledge&articleId=WBX28548&txtSearchQuery=uninstall%20linux#)の手順に従います。
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt のシスコ セキュリティ アドバイザリ、応答、および通知のアーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。Cisco WebEx Business Suite(WBS27、WBS28、WBS29)およびCisco WebEx 11の次のクライアントビルドでは、このアドバイザリに記載されている脆弱性が修正されています。
- Cisco WebEx Business Suite(WBS29)クライアントビルドT29.2以降
- Cisco WebEx Business Suite(WBS28)クライアントビルドT28.12以降
- Cisco WebEx Business Suite(WBS27)クライアントビルドT27TLSP32EP16(27.32.16)以降
- Cisco WebEx 11バージョン1.2.10(クライアントビルドT28.12以降)
- Cisco WebEx Meetings Serverクライアントビルド2.0.0.1677以降
次に示すCisco WebEx Meetings Serverのクライアントビルドにより、このアドバイザリに記載されている脆弱性が修正されています。
- Orion 2.0以降のCisco WebEx Meetings Serverクライアントビルド
このアドバイザリで公開されている脆弱性は、Cisco WebEx WRFおよびARF Playerに影響を与えます。Microsoft Windows、Apple Mac OS X、Linux バージョンのプレーヤーはすべて、本アドバイザリに記載の脆弱性のうち少なくとも 1 つの影響を受けます。Cisco WebEx ARF PlayerまたはCisco WebEx WRF Playerが自動的にインストールされている場合、WebExミーティングサイトでホストされている録画ファイルにユーザがアクセスすると、脆弱性のない最新バージョンに自動的にアップグレードされます。Cisco WebEx ARF Player または Cisco WebEx WRF Player が手動でインストールされている場合は、http://www.webex.com/play-webex-recording.html から最新バージョンをダウンロードし、この新しいプレーヤーをインストールする必要があります。
インストールされている Cisco WebEx ARF Player または Cisco WebEx WRF Player のバージョンを自身で確認し、これらの脆弱性の影響を受けるかどうかを判断できます。これを行うには、管理者はインストールされたファイルのバージョン番号を調べ、ファイルのバージョンに固定コードが含まれているかどうかを判断する必要があります。バージョン番号を確認する方法の詳細な手順については、次のセクションを参照してください。
Microsoft Windows
|
クライアントビルド |
Cisco DLLファイル名 |
DLLファイルのバージョン |
|
T28 |
atas32.dll |
28、0800、0012、1105 |
|
T28 |
Atjpeg60.dll |
2028,1208,1100,500 |
|
T28 |
atas32_lite.dll |
28、0800、0112、1105 |
|
T28 |
atdl2006.dll |
1028、1208、1100、0500 |
|
T28 |
atpdmod.dll |
2028.1208.1100.2300 |
|
T28 |
nbrpd.dll |
2028.1208.1100.2300 |
|
T28 |
atprtses.dll |
2028.1208.1100.2300 |
|
T28 |
atprtsc.dll |
2028.1208.1100.2300 |
|
T27LDSP32EP16 |
atjpg60.dll |
1027,1232,1016,2200 |
|
T27LDSP32EP16 |
atas32.dll |
1027,1232,1016,2200 |
|
T27LDSP32EP16 |
Atas32_Lite.dll |
1027,1232,1016,2201 |
|
T27LDSP32EP16 |
atdl2006.dll |
1027,1232,1016,2300 |
|
T27LDSP32EP16 |
atpdmod.dll |
2029.1232.1116.2300 |
|
T27LDSP32EP16 |
nbrpd.dll |
2029.1232.1116.2300 |
|
T27LDSP32EP16 |
atprtses.dll |
2029.1232.1116.2300 |
|
T27LDSP32EP16 |
atprtsc.dll |
2029.1232.1116.2300 |
|
T29L10N |
nbrpse.dll |
2029.1311.900.1100 |
|
Orion2.0.0.FCS |
nbrpse.dll |
2029.1332.1200.600 |
Apple Mac OS X
Apple Mac OSプラットフォームでは、このアドバイザリで説明されている脆弱性に対処するために、6つのパッケージバンドルが更新されています。このファイルは各ユーザのホームディレクトリにあり、~/ライブラリ/アプリケーションサポート/WebExフォルダ/924からアクセスできます。バージョンは、Finderで適切なフォルダを参照し、ファイル名をCtrlキーを押しながらクリックすると表示されます。メニューが表示されたら、[show package contents]を選択し、Info.plistファイルをダブルクリックします。バージョン番号は、表示されたテーブルの一番下にあります。次の表に、各パッケージバンドルの最初の修正バージョンを示します。インストールされているバージョンが表に示されているバージョン以上の場合、システムは脆弱ではありません。
|
クライアントビルド |
Ciscoバンドルファイル名 |
バンドルファイルバージョン |
|
T28 |
as.bundle |
1211.5.2808.0 |
|
T28 |
atas.bundle |
1211.5.2808.0 |
|
T28 |
asplayback.bundle |
1211.5.2808.0 |
|
T28 |
pd.bundle |
1211.20.2808.0 |
|
T28 |
nbrpd.bundle |
1211.20.2808.0 |
|
T27LDSP32EP16 |
as.bundle |
1210.24.2732.16 |
|
T27LDSP32EP16 |
atas.bundle |
1210.24.2732.16 |
|
T27LDSP32EP16 |
asplayback.bundle |
1210.24.2732.16 |
|
T27LDSP32EP16 |
pd.bundle |
1211.15.2732.16 |
|
T27LDSP32EP16 |
nbrpd.bundle |
1211.15.2732.16 |
|
T29L10N |
nbrpse.bundle |
1309.11.2900.0 |
|
Orion2.0.0.FCS |
nbrpse.bundle |
1312.06.2732.201 |
Linux
このアドバイザリで説明されている脆弱性に対処するために、Linuxプラットフォームで8つの共有オブジェクトが更新されました。これらのファイルは~/.webexディレクトリにあります。共有オブジェクトのバージョン番号は、lsコマンドでディレクトリリストを実行することで取得できます。バージョン番号は、.so拡張子の後に表示されます。次の表に、各共有オブジェクトの最初の修正バージョンを示します。インストールされているバージョンが表に示されているバージョン以上の場合、システムは脆弱ではありません。Cisco WebEx Meetings ServerはLinuxクライアントをサポートしていないため、次の表にはエントリがありません。
|
クライアントビルド |
Cisco Shared Object Filename |
共有オブジェクトファイルのバージョン |
|
T28 |
WRFプレーヤーAS |
1.0.28.19 |
|
T28 |
NBRプレーヤーAS |
1.0.28.18 |
|
T28 |
会議AS |
922800026 |
|
T28 |
libatdv.so |
922800010 |
|
T28 |
libnbrdv.so |
1.0.28.19 |
|
T27LDSP32EP16 |
WRFプレーヤーAS |
1.29.27.28 |
|
T27LDSP32EP16 |
NBRプレーヤーAS |
1.29.27.23 |
|
T27LDSP32EP16 |
libatdv.so |
922700067 |
|
T27LDSP32EP16 |
libnbrdv.so |
1.0.27.23 |
|
T29L10N |
nbrpse.so |
1.0.29.3 |
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例やその公表を確認していません。
これらの脆弱性は、Fortinet、iDefense、およびMicrosoft Vulnerability Research(MSVR)によって次のように報告されました。| Cisco Bug ID | 報告者 |
|---|---|
| CSCuh52768、CSCuj87565、CSCui72223、CSCul01163、CSCul01166 | Fortinet |
| CSCuc39458 | iDefense |
| CSCul87216、CSCuj07603 | MSVRおよびChristopher Gabriel(Telos Corporation) |
シスコは、これらの脆弱性を報告していただき、弊社と協力して公開にご協力いただいたことに対して、これらの研究者に感謝いたします。
URL
改訂履歴
| リビジョン 1.0 | 2014年5月7日 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。