NVD脆弱性詳細

CVE-2020-3127

概要	Multiple vulnerabilities in Cisco Webex Network Recording Player for Microsoft Windows and Cisco Webex Player for Microsoft Windows could allow an attacker to execute arbitrary code on an affected system. The vulnerabilities are due to insufficient validation of certain elements within a Webex recording that is stored in either the Advanced Recording Format (ARF) or the Webex Recording Format (WRF). An attacker could exploit these vulnerabilities by sending a malicious ARF or WRF file to a user through a link or email attachment and persuading the user to open the file on the local system. A successful exploit could allow the attacker to execute arbitrary code on the affected system with the privileges of the targeted user.
公表日	2020年3月5日4:15
登録日	2021年1月26日11:57
最終更新日	2024年11月21日14:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:webex_meetings_server::::::::				3.0
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release1::::::
cpe:2.3:a:cisco:webex_meetings_server:3.0:-::::::
cpe:2.3:a:cisco:webex_meetings_online::::::::				1.3.43
cpe:2.3:a:cisco:webex_meetings::::::::	39.5			39.5.17
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release2::::::
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3::::::
cpe:2.3:a:cisco:webex_meetings_server:4.0:-::::::
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1::::::
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2::::::
cpe:2.3:a:cisco:webex_network_recording_player::::::windows::*				39.5.17

構成2		以上	以下	より上	未満
cpe:2.3:a:cisco:webex_network_recording_player::::::windows::*					39.11.0

関連情報、対策とツール

No	URL	タグ
1	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200304-webex-player	Vendor Advisory
2	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200304-webex-player	Vendor Advisory
3	https://www.zerodayinitiative.com/advisories/ZDI-20-269/
4	https://www.zerodayinitiative.com/advisories/ZDI-20-269/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

Microsoft Windows 用 Cisco Webex Network Recording Player および Cisco Webex Player における入力確認に関する脆弱性

タイトル	Microsoft Windows 用 Cisco Webex Network Recording Player および Cisco Webex Player における入力確認に関する脆弱性
概要	Microsoft Windows 用 Cisco Webex Network Recording Player および Cisco Webex Player には、入力確認に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年3月4日0:00
登録日	2020年3月16日12:09
最終更新日	2020年3月16日12:09

影響を受けるシステム

シスコシステムズ

Cisco WebEx Meetings

Cisco Webex Meetings Online

Cisco WebEx Meetings Server

Cisco WebEx Network Recording Player

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-3127	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3127
National Vulnerability Database (NVD)
2	CVE-2020-3127	https://nvd.nist.gov/vuln/detail/CVE-2020-3127

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20200304-webex-player	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200304-webex-player

変更履歴

No	変更内容	変更日
1	[2020年03月16日] 掲載	2020年3月16日12:09

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:webex_meetings_server::::::::				3.0
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release1::::::
cpe:2.3:a:cisco:webex_meetings_server:3.0:-::::::
cpe:2.3:a:cisco:webex_meetings_online::::::::				1.3.43
cpe:2.3:a:cisco:webex_meetings::::::::	39.5			39.5.17
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release2::::::
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3::::::
cpe:2.3:a:cisco:webex_meetings_server:4.0:-::::::
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1::::::
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2::::::
cpe:2.3:a:cisco:webex_network_recording_player::::::windows::*				39.5.17